VIRUS INFO
|
| Naziv
virusa: |
W97M_Cuenta.A |
| Alias:
|
Cuenta.bat |
| Tip: |
makro |
| Način
širenja: |
zaraženim
Microsoft Wordovim dokumentima |
| Veličina: |
2
600 bajtova |
Destruktivan:
|
da |
| Datum
aktiviranja: |
|
| Otkriven:
|
24.09.2000.
|
OBJAŠNJENJE
Ovo
je makro virus koji inficira sve Microsoft Wordove
dokumente koji se otvore ili zatvore na zaraženom
računaru. Virus se "zakači" za Wordove
komande Auto_Open() i Auto_Close().
Posle
inficiranja korisnikovog programa, moguće
je primetiti postojanje direktorijuma
C:\ PROGRAM FILES \ MICROSOFT OFFICE \ PLANTILLAS
u kome se nalazi fajl CUENTA.SYS,
i makroa koji se zove NewMacros.
Posle
50 inficiranih Wordovih dokumenata, virus će ubaciti
sledeće redove u AUTOEXEC.BAT fajl:
deltree C:\ WINDOWS \ COMMAND
deltree C:\ WINDOWS \ COMMAND
deltree C:\ WINNT \ SYSTEM
deltree C:\ WINNT \ SYSTEM32
deltree C:\ WINNT
deltree C:\ WINNT \ PROFILES \ ADMINISTRADOR \
PERSONAL
deltree C:\ WINDOWS \ SYSTEM
deltree C:\ WINDOWS
deltree C:\ MIS DOCUMENTOS
deltree C:\ MY DOCUMENTS i
biće
Vam ispisana sledeća poruka:
Autocheque
del sistema, por favor espere un momento........
Lo Siento pero pedro te destruyo el sistema...
Gracias por su tiempo.....................
REŠENJE
Treba
ručno editovati AUTOEXEC.BAT i
obrisati sve redove koji počinju sa deltree
naredbom kao i prateći tekst.
Treba obrisati i direktorijum C:\ PLANTILLAS
sa svim fajlovoma koji postoje u njemu.
U Wordu u meniju Tools/Macro/Macros
treba obrisati makro pod imenom NewMacros.
Treba
uvek imati osveženi antivirusni program.
|
