X97M.Ainesey.B makróvírus
Kristóf Csaba,
2004. augusztus 18. -
Vírusvédelem
Hír küldése
A X97M.Ainesey.B makróvírus az Excel munkafüzeteket fertőzi meg.
Amikor a vírus elindul, akkor az alábbi műveleteket hajtja végre:
1. Megkeresi az összes megnyitott Excel munkafüzetet és megfertőzi azokat.
2. A regisztrációs adatbázis
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Excel\Security
kulcsát a következők szerint módosítja:
"Level"="1"
"DontTrustInstalledFiles"="0".
3. A regisztrációs adatbázis
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Excel\Security
kulcsát a következők szerint módosítja:
"Level"="1"
"DontTrustInstalledFiles"="0"
"AccessVBOM"="1".
4. A Windows könyvtárába létrehoz egy MSIEXEC32.EXE fájlt, majd megpróbálja elindítani. Egy hiba révén azonban ez a fájl nem fog lefutni.
5. Megfertőzi a Personal.xls fájlt, így a vírus minden Excel formátumú fájl megnyitásakor elindul.
1. Megkeresi az összes megnyitott Excel munkafüzetet és megfertőzi azokat.
2. A regisztrációs adatbázis
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Excel\Security
kulcsát a következők szerint módosítja:
"Level"="1"
"DontTrustInstalledFiles"="0".
3. A regisztrációs adatbázis
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Excel\Security
kulcsát a következők szerint módosítja:
"Level"="1"
"DontTrustInstalledFiles"="0"
"AccessVBOM"="1".
4. A Windows könyvtárába létrehoz egy MSIEXEC32.EXE fájlt, majd megpróbálja elindítani. Egy hiba révén azonban ez a fájl nem fog lefutni.
5. Megfertőzi a Personal.xls fájlt, így a vírus minden Excel formátumú fájl megnyitásakor elindul.
Hozzászólások