Энциклопедия компьютерных вирусов
Macro.WORD97.Aljadezz
Полимофный макро-вирус, содержит 12 макросов в одном модуле "aljadezz": FileSaveAs, Mutate, EditFind, AutoOpen, FileSave, FilePrint, Inserta, ToolsMacro, ViewVBCode, ToolsCustomize, FileTemplates, Retro. Размножается при срабатывании макросов: FileSaveAs, EditFind, AutoOpen, FileSave, FilePrint. Использует полиморфный механизм, вставляющий строки-комменатрии в код макросов. При активации макрос EditFind удаляет системные файлы:
C:\WINDOWS\WIN.COM C:\CONFIG.SYS C:\AUTOEXEC.BAT C:\COMMAND.COM
При печати (FilePrint) вирус добавляет страницу с текстом:
-=INFECTADO CON EL ALJADEZZ VIRUS=-
и затем удаляет файлы:
C:\WINDOWS\*.* C:\*.*
Вирус также удаляет антивирусные программы:
C:\Archivos de Programa\AntiViral Toolkit Pro\Avp32.exe C:\progra~1\Antivi~1\Avp32.exe C:\Archivos de Programa\AntiViral Toolkit Pro\*.avc C:\progra~1\antivi~1\*.avc C:\f-macro\f-macro.exe C:\f-prot~1\f-macro.exe C:\Archivos de Programa\Command Software\F-PROT95\Sign.def C:\progra~1\comman~1\f-prot95\sign.def C:\Archivos de Programa\Command Software\F-PROT95\Dvp.vxd C:\progra~1\comman~1\f-prot95\dvp.vxd C:\Archivos de Programa\McAfee\VirusScan95\Scan.dat C:\progra~1\mcafee\viruss~1\scan.dat C:\Archivos de Programa\McAfee\VirusScan95\Mcscan32.dll C:\progra~1\mcafee\viruss~1\mcscan32.dll C:\Archivos de Programa\McAfee\VirusScan\Scan.dat C:\Archivos de Programa\McAfee\VirusScan\Mcscan32.dll C:\Archivos de Programa\Norton AntiVirus\Viruscan.dat C:\progra~1\norton~1\viruscan.dat C:\Archivos de Programa\Symantec\Symevnt.386 C:\progra~1\symantec\symevnt.386 C:\PC-Cillin 95\Scan32.dll c:\pc-cil~1\*.dll C:\PC-Cillin 95\Lpt$vpn.* C:\PC-Cillin 97\Scan32.dll C:\PC-Cillin 97\Lpt$vpn.* C:\Tsc\PC-Cillin 97\Scan32.dll c:\tsc\pc-cil~1\*.dll C:\Tsc\PC-Cillin 97\Lpt$vpn.* C:\TBAVW95\Tbscan.sig c:\Tbavw95\Tb*.* C:\Tbavw95\Tbavw95.vxd C:\Archivos de Programa\Norton Antivirus\*.*
