Connect with us

technokrata

W97M.Dotor.A@mm – új makróvírus támad dokumentumaink ellen

Dotkom

W97M.Dotor.A@mm – új makróvírus támad dokumentumaink ellen

A makróvírus megpróbálja a Word beépített védelmét kijátszani, illetve hatástalanítani.

A makróvírus paraméterei

Felfedezési ideje: 2002. június 24.
Védelem létrejöttének ideje: 2002. június 25.
Mérete: egy VBA modulnyi
Veszélyeztetett rendszerrek: Windowx 9x/Me/NT/2k/XP
Nem érintett rendszerek: Macintosh, Unix, Linux
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– létrehozza a Windows könyvtárban a Doctor.exe állományt, melyet a víruskeresők W32.Dotor.A@mm-nak azonosítanak be
– annak érdekében, hogy minden rendszerinduláskor betöltődjön a W97M.Dotor.A@mm, a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion Registry kulcshoz hozzáadja a DocTor C:/Windows/Doctor.exe /newrun értéket
– a makróvírus kiiktatja a Word makróvédelmét, a következő két Registry bejegyzésben található szint 1-esre való változtatásával
HKEY_CURRENT_USER/Software/Microsoft/Office/10.0/Word/Security
HKEY_CURRENT_USER/Software/Microsoft/Office/9.0/Word/Security
– a megnyitott Word dokumentumokat megfertőzi



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek