W97M_MSKONG.A — очередной макро-вирус для Word

W97M_MSKONG.A — безобидный макро-вирус, инфицирующий документы Word. Содержит 2 модуля: ThisDocument и MSKONG, в которых содержится 8 макросов: AutoOpen, AutoClose, FileSaveAs, ToolsMacro, ViewVBCode, FileOpen, ToolsOption и FileTemplates.

При открытии зараженного документа вирус инфицирует шаблон NORMAL.DOT, копируя в него модуль MSKONG. Затем создает свои копии в текущем каталоге с именами MSKONG.DLL и MSKONG.DOT.

После этого вирус инфицирует все документы при их открытии, при этом создает копии заражаемых файлов, присваивая им расширения .TMP и .BAK.

Перехватывает функцию ViewVBCode и при вызове редактора Visual Basic показывает Офисного Помощника со следующим текстом:

«Sorry, just for Einstein»

В зависимости от значения системной даты вирус проявляет себя на зараженном компьютере, показывая в Status bar бегущей строкой различный текст: