Fájlokat törlő makróvírus
Kristóf Csaba,
2004. november 6. -
Vírusvédelem
Hír küldése
Az X97M.Avone.A makróvírus az Excelben készült dokumentumokat fertőzi meg, és egyes esetekben fájlokat is töröl.
Az X97M.Avone.A további ismert neve: Macro.Excel97.Viki.a [Kaspersky].
Amikor az X97M.Avone.A elindul, akkor az alábbi műveleteket hajtja végre:
1. Leellenőrzi, hogy az Excel kezdőkönyvtárában megtalálhatók-e olyan fájlok, amelyeknek neve: AV1 vagy AV2. Ha nincsenek ilyen állományok, akkor létrehozza ezeket.
Az AV1 állományban a vírus tárolja, hogy hányszor futott le, illetve, hogy hány fájlt fertőzött meg.
Az AV2 fájlban a fertőzött munkafüzetek nevei találhatók.
2. A vírus bemásolja magát az Excel kezdőkönyvtárába Cyrillic néven.
3. Megfertőzi a megnyitott munkafüzeteket.
4. Letörli azokat a fájlokat, amelyek a fertőzött állományok könyvtárában találhatók. Ez azonban csak akkor következik be, ha a vírus már legalább 100-szor lefutott, és legalább 10 fájlt megfertőzött.
Amikor az X97M.Avone.A elindul, akkor az alábbi műveleteket hajtja végre:
1. Leellenőrzi, hogy az Excel kezdőkönyvtárában megtalálhatók-e olyan fájlok, amelyeknek neve: AV1 vagy AV2. Ha nincsenek ilyen állományok, akkor létrehozza ezeket.
Az AV1 állományban a vírus tárolja, hogy hányszor futott le, illetve, hogy hány fájlt fertőzött meg.
Az AV2 fájlban a fertőzött munkafüzetek nevei találhatók.
2. A vírus bemásolja magát az Excel kezdőkönyvtárába Cyrillic néven.
3. Megfertőzi a megnyitott munkafüzeteket.
4. Letörli azokat a fájlokat, amelyek a fertőzött állományok könyvtárában találhatók. Ez azonban csak akkor következik be, ha a vírus már legalább 100-szor lefutott, és legalább 10 fájlt megfertőzött.
Hozzászólások