.biztonságportál
Főoldal Biztonságportál Videó Céginfo Karrier (ÚJ) Konferencia Apró Lapozó Letöltés Szoftverbolt
címlap adatbiztonság fenyegetettségek spamszűrés vírusvédelem
Hírlevél Webcast Podcast Események

Regisztráció

ESET Online Vírusirtó

Word fájlokat veszélyeztet az Antiprod vírus

Kristóf Csaba, 2006. március 19. - Vírusvédelem
Computerworld címkék:

Hír küldése

Ajánlom ismerősömnek Nyomtatás Startlaphoz adom

Az Antiprod makróvírus a Word dokumentumok megfertőzésére alkalmas, és elsősorban bosszantó műveletek elvégzésével hívja fel magára a figyelmet.

Az Antiprod makróvírus kifejezetten a Microsoft Word szövegszerkesztő alkalmazással készített, .doc kiterjesztésű fájlok megfertőzésére alkalmas. Amint a felhasználó megnyit egy fertőzött dokumentumot, a vírus azonnal alacsonyabb szintűre állítja a Word biztonsági beállításait, és megfertőzi a normal.dot állományt. Ennek révén további Word dokumentumok megfertőzésére is alkalmassá válik. Az Antiprod minden hónap 15-én egy üzenetablakot jelenít meg.

Amikor az Antiprod elindul, akkor az alábbi műveleteket hajtja végre:

1. A regisztrációs adatbázis
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Word\Security
kulcsaihoz hozzáadja a
"Level" = "0x00000001" értéket.

2. A regisztrációs adatbázis
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Word\Security
kulcsához hozzáadja az
"AccessVBOM" = "0x00000001" értéket.

3. Módosítja a normal.dot fájlt. Ezt követően minden újonnan megnyitott Word dokumentumot megfertőz.

4. Minden hónap 15-én megjelenít egy üzenetablakot, amelynek címsorában a "WM27/2000.Anti-Productivity.A" szöveg szerepel, míg az üzenete:
"Try, Try again... It still won't help, you been infected....."

Hozzászólások

Nincsenek még hozzászólások. Legyen Ön az első!

Karrier

Computerworld hírek

Szponzorált linkek:
Terjessze és lapozza céges anyagait online Alakítsa át nyomtatott termékkatalógusát, prospektusát, prezentációját... Eredetivel azonos megjelenés, szabadszavas keresés,
Google által felismerheto tartalom, aktív linkek, nyomtatás, stb.
CégMátrix szolgáltatás- és termékkereső portál Itt megtalálja a keresett terméket, szolgáltatást, márkát, céget - cégadatokkal: név, cím, telefon, fax, web, nyitva tartás. WAP-on is! Erdélyben:Erdélyi Céginfó
*LOGalyze, SOPHOS, Juniper és Websense a ZURIEL-től!* Naplóinfrastruktúra, logelemzés, hálózati határvédelem, és minden ami IT üzemeltetés egy igazi specialistától. ZURIEL - A szürke eminenciás
kiadó | impresszum | hirdetési ajánlatunk | adatvédelmi elveink
Partnereink: Biztonságportál.hu | aHírek.hu | Hírkereső | Hírstart | TOPPON! | C.Enter
IT Network: PCWorld.hu | GameStar.hu | WorldofWarcraft.hu | nonstopMobil.hu | WCG | HWSW.hu | GameKapocs.hu | buzz.hu
IDG Worldwide: computerwoche.de | computerwelt.at | computerworld.ch | computerworld.ro