8 сентября 2005, 11:25

Вирус W97M.Nometz.A атакует документы Word

На минувшей неделе в Сети обнаружен вирус W97M.Nometz.A, специализирующийся на инфицировании документов MS Word. Вирус примечателен тем, что перед началом деятельности автоматически отключает защиту от макросов в MS Office.

Одним из последствий деятельности вируса является сокрытие панели управления макросами в меню настройки.

Кроме того по адресу C:WindowsSYSTEM появляется файл-шаблон "cdrom.dot", а в корневом каталоге диска, на который устанволена система - файл cdip.txt, в котором содержится IP-адрес 200.18.132.166. Рядом появлются файлы cdrom1.bat и cdrom.ftp. Инфицированные документ также копируются в папку C:WINDOWSSYSTEM, где их расширение заменяется на .jpg

Все файлы, "добытые" вирусом соответственно загружаются на адрес 200.18.132.166, после чего удаляются с компьютера пользователя.

Оцените новость:
  • 0 оценок