Dotkom
X97M.Tang – Ecxel állományokat veszélyeztető makróvírus
Word és Excel alatt egyaránt fertőzni képes makróvírus a Tang.
A makróvírus paraméterei
Felfedezésének ideje: 2003. február 17.
Utolsó frissítés ideje: 2003. február 18.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Microsoft IIS, Unix, OS/2
Mérete: 197.777 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– hozzáadja az alábbi bejegyzéseket a következő Registry kulcsokhoz:
AccessVBOM 1
Level 1
HKEY_CURRENT_USER/Software/Microsoft/Office/[Office verzió]/Word/Security
HKEY_CURRENT_USER/Software/Microsoft/Office/[Office verzió]/Excel/Security
– a következő beállításokat kapcsolja ki:
ScreenUpdating
DisplayAlerts
EnableCancelKey
DisplayStatusBar
– az alábbi menüpontokat tiltja le:
Tools>Macro
View>Toolsbars
Tools>Options
– megfertőzi az aktív munkalapot és felülírja a Personal.xls file-t az Excel startup könyvtárában
– hozzáadja az Installed 1 bejegyzést a HKEY_CURRENT_USER/Software/Zed/[rRlf]/W32/TaNG/Macro Registry kulcshoz
– megfertőzi a Word Normal.dot állományát
– amennyiben a System könyvtárban létezik az MSTnglnk.exe állomány, lefuttatja azt; ha nem, akkor bemásolja oda (ez maga az X97M.Tang)
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/02/19/x97m-tang-ecxel-allomanyokat-veszelyezteto-makrovirus/" width="800" count="off" num="3" countmsg=""]
