Dotkom
W97M.Tang – dokumentumokra specializálódott makróvírus
Word és Excel alatt egyaránt fertőzni képes makróvírus a Tang.
A makróvírus paraméterei
Felfedezésének ideje: 2003. február 17.
Utolsó frissítés ideje: 2003. február 18.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Microsoft IIS, Unix, OS/2
Mérete: 197.777 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– kikapcsolja a következő Word beállításokat:
Microsoft Macro Virus Protection
Save Normal Prompt
Confirm Conversions
– hozzáadja az alábbi bejegyzéseket a következő Registry kulcsokhoz:
AccessVBOM 1
Level 1
HKEY_CURRENT_USER/Software/Microsoft/Office/[Office verzió]/Word/Security
HKEY_CURRENT_USER/Software/Microsoft/Office/[Office verzió]/Excel/Security
– az alábbi menüpontokat tiltja le:
Tools>Macro
Tools>Customize…
Macro>Security…
Macro>Macros…
View>Toolsbars
– megfertőzi az aktív dokumentumot és felülírja a Normal.dot file-t
– hozzáadja az Installed 1 bejegyzést a HKEY_CURRENT_USER/Software/Zed/[rRlf]/W32/TaNG/Macro Registry kulcshoz
– felülírja a Personal.xls állományt az Excel Startup könyvtárában
– amennyiben a System könyvtárban létezik az MSTnglnk.exe állomány, lefuttatja azt; ha nem, akkor bemásolja oda (ez maga az X97M.Tang)
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/02/19/w97m-tang-dokumentumokra-specializalodott-makrovirus/" width="800" count="off" num="3" countmsg=""]
