Autor: Wlodzimierz Lapot (lapot_at_et.put.poznan.pl)
Data: Sat 02 Sep 1995 - 22:33:04 MET DST
mkaleta_at_cyf-kr.edu.pl (A.Gorbiel) wrote:
>Pewnie niektorzy juz slyszeli... Podal nawet Reuter. Spora garsc info jest w
>KiB 36/95 (gopher://gopher.cyfronet.krakow.pl/00/gazeta_k/ascii/kib_nr36.txt)
>Chodzi o wirusa rozprzestrzniajacego sie poprzez teksty Worda (zarowno
>Windows 3.11, Windows 95, Windows NT [!], jaki i Macintosh). Wirus
>(bynajmniej nie kon trojanski!) napisany jest oczywiscie w WordBasicu.
>Gdy wczytamy zarazony dokument, uruchamia sie automatycznie i instaluje
>w NORMAL.DOT, dzieki czemu zaraza kazdy zapisywany odtad tekst.
>Oryginalny wirus nie jest destrukcyjny, ale w WordBasicu mozna wywolac
>dowolna funkcje z dowolnego DLLa np. WinExec...
>(prponuje np. wstawic tu kasowanie wazniejszych plikow; w ukrytej sesji DOS).
Podobnie mozna napisac wirusa dla dowolnego programu wykorzystujacego
makra - jesli chodzi o "demo" wirusy to od grudnia ub.r. znany jest
wirus dla Excela i WinWorda.
Jesli chodzi o wspomniany przez Ciebie, nazywany przez AVP WW6Macro,
jest on wykrywany przez AVP (od upgrade 950824) w trybie redundant
scan. Do usuwania, oraz jako narzedzie profilaktyczne sluzy dokument
AVPWW101.DOC, instalujacy wlasne makra w NORMAL.DOT i zapobiegajacy
infekcji template poprzez wirusa. Makra te mozna zdeinstalowac z
template.
Dokument jest dostepny na ftp.polbox.com.pl /!antivir - plik
ww6macro.zip. Instalacja jest prosta - wystarczy otworzyc dokument pod
WinWordem i kliknac INSTALL :)
Pozdrawiam
Wlodek
-----------------------------------------
<vacimex_at_polbox.com.pl>
AVP-support Poland
>Strzezcie sie!
>-- ,
>Andrzej Gorbiel <A.Gorbiel_at_Ga-Wyb.Krakow.PL>
>Gazeta Wyb*rcza Oddz. Katowice, (++48-32)512-130 ext.225, fax (++48-32)512-472
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:52:37 MET DST