Энциклопедия компьютерных вирусов
Word
Методы размножения в «родном» приложении (блоки Infect) были ранее встречены в других вирусах. В случае Word-вируса его процедура заражения использует Import/Export-функции языка Visual Basic for Application из Office97 : при помощи Export вирус записывает свой исходный текст в дисковый файл, а функцией Import вставляет его в открытые документы.
Word-вирус содержит один модуль с именем «X», в котором обнаружено несколько процедур: «AutoOpen», «AutoClose», «AutoExit», «AutoExec», «FindAx», «MakeBat», «DropKey», «DropDetox», «CheckKey», «Info».
В процедуре AutoOpen содержится процедура заражения, которая также удаляет пункты меню «Tools/Macro» и «Tools/Templates and add-ins» (стелс). Процедура FindAx ищет MS Access в каталоге «C:\PROGRAM FILES\MICROSOFTOFFICE\OFFICE\» и заражает его Access-вирусом. Прочие процедуры при активизации вызывают AutoOpen (заражение). Процедура Info содержит текст:
Cross.Poppy Word Component --[Cross is a blend of SexR-1 and Detox]-- by VicodinES / Sin Code IV (same person - mixed up letters)
