[ virus.neobee.net ]

VIRUS INFO
Naziv virusa:	W97M/Cybernet.A
Alias:	CYBERNET.A, X97M/Cybernet@mm, CYBERNET, OF97/Cybernet-A, Macro.Excel97/Word97.Cybernet
Tip:	makro
Način širenja:	e-mailom i zaraženim Word i Excel dokumentima
Veličina:	zavisi od veličine dokumenta
Destruktivan:	da
Datum aktiviranja:	17 avgusta i(li) 25 decembra
Otkriven:	26.05.2000.

OBJAŠNJENJE
Ovo je makro virus koji inficira sve dokumente MS Worda i Excela 97/2000. Najčešće stiže kao e-mail poruka:

Subject: You’ve GOT Mail !!!
Telo poruke:
Please, saved the document after you read and don’t show to anyone else. The document is also VIRUS FREE… so DISREGARD the virus protection warning !!!

Virus u sebi ima "copyright" text:
W97M/CyberNET © 2000 - Indonesia By AnomOke!
I'm NOT Responsible For Any Damage That Posible Cause By My Virus...!!!

Virus se aktivira izvršavanjem fajla koji se dobija kao attachment koji nikada ne nosi uvek isti naziv.
Virusni kod za Word i za Excel su isti i aktiviraju se u Wordu pomoću rutina Document_Open a za Excel postoje 2 rutine koje ga aktiviraju - Wordbook_Open i Workbook_Deactivate.
Inficirani NORMAL.DOT fajl omogućava virusu da zarazi svaki Wordov dokument koji je otvoren ili zatvoren posle inficiranja sistema. Da bi inficirao Excel dokumente, virus posle inficiranja Worda, kreira fajl CYBERNET.XLS koji se nalazi u Excelovom startup direktorijumu. Sledećim startovanjem Excelovih dokemenata oni bivaju zaraženi. Posle ovako inficiranih Office programa, virus izvršava rutinu kojom se brišu svi fajlovi sa ekstenzijom *.XL? i *.DO? koji se nalaze u startapu ova dva programa.
Kada virus "završi" sa Wordom i Excelom, pozove Outlook i pošalje se na prvih 50 e-mail adresa iz njega. Najčešće se kao attachment šalje neki Wordov ili Excelov dokument.
Posle poslatih 50 poruka virus napravi ključ u Registry bazi kako se ne bi slao duple poruke na istu e-mail adresu.
Neke varijacije ovog virusa mogu da urade sledeće stvari sa Wordom i Excelom (slika 1; slika 2; slika 3).

Kada se virus poigra sa Wordom i Excelom, pojavi se sledeća poruka.

Kada korisnik pritisne na OK dugme, Windows se resetuje. Dok se Windows sprema za resetovanje, virus još ubaci sledeće redove u AUTOEXEC.BAT fajl.

Ova poruka će biti prikazana kada se računar resetuje.

REŠENJE
Osveženi antivirusni program i ne startujte bilo kakve fajlove koje dobijate, pa makar to bili i fajlovi koje dobijate od prijatelja. Prvo ih proverite sa nekim AV programom pa tek ako se pokaže da to nije virus a znate da Vam je to poslato jer Vam treba, onda možete da startujete taj fajl.

Na ovim stranicama ćete uvek biti obavešteni o novim virusima koji se pojavljuju kao i načinom uklanjanja istih sa vašeg računara. Pored virusa, na ovom sajtu možete naći najefektnije načine zaštite od virusa kao i zaštita od upada u vaš računar.

Virus Informacioni Centar je otvoren za sva vaša pitanja, preloge, kao i sugestije u vezi ovog sajta.

Virus Informacioni Centar
Neobee.net ISP
Email : virus@neobee.net
ICQ : 48089085

VIrus Informacioni centar
Broj poseta31231 poseta od 23.03.2001.