Dotkom
W97M.X3 – trójai programot telepítő makróvírus
Kikapcsolja a Word biztonsági beállításait, megfertőzi az állományokat, majd egy trójai programot telepít a rendszerre.
A makróvírus paraméterei
Felfedezésének ideje: 2003. február 21.
Utolsó frissítés ideje: 2003. február 24.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Microsoft IIS, Unix, OS/2
Mérete: 3.559 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– letiltja a következő menüpontokat:
Macro>Security
Tools>Macro
– kikapcsolja a következő beállításokat:
ConfirmConversions
SaveNormalPrompt
VirusProtection
– hozzáadja a Level 1 bejegyzést a HKEY_CURRENT_USER/Software/Microsoft/Office/9.0/Word/Security Registry kulcshoz
– megfertőzi a Normal.dot template-et és az aktív dokumentumot
– felmásol egy trójai programot a Windows Temp könyvtárába, X3.com néven
– futtatja a trójait, amely (többek közt) felülírja az io.sys rendszerállományt
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/02/25/w97m-x3-trojai-programot-telepito-makrovirus/" width="800" count="off" num="3" countmsg=""]
