WM/Wazzu

Tento makrovirus obsahuje jenom jedno makro AutoOpen. Infikuje Word dokumenty p°i jejich otevφrßnφ a kopφruje svoje makra do globßlnφ Üablony (NORMAL.DOT), kdy₧ je otev°en infikovan² dokument. Virus nenφ k≤dovßn a m∙₧e b²t snadno dektekovßn p°i hledßnφ textu:
RndWorddo
wazzu do
RndWorddRgV
Po infekci dokumentu, virus vezme nßhodn∞ vybranΘ slovo z dokumentu a umφstφ ho na op∞t nßhodn∞ zvolenou pozici. Toto virus opakuje maximßln∞ 3x v zßvislosti na poΦφtadle. N∞kdy taky vklßdß do dokumentu na nßhodnΘ mφsto °etezec "wazzu" (op∞t v zßvislosti na poΦφtadle).

Virus obsahuje t°i podprogramy v jeho makru:
MAIN 		- hlavnφ rutina, kterß p°evezme kontrolu p°i spuÜt∞nφ AutoOpen makra.
Payload		- tato rutina je volanß hlavnφ rutinou, vym∞≥uje slova a vklßdß °etezec "wazzu".
RndWord		- tato rutina je volßna rutinou Payload. Nastavuje nßhodn∞ vybranou pozici v dokumentu.
Slova zam∞≥uje s pravd∞podobnostφ 1:5 a slovo "wazzu" vklßdß s pravd∞podobnostφ 1:4.
TaktΘ₧ obsahuje text:
< - - - - - - here 's the payload

Zajφmavostφ je, ₧e se tento virus objevil p°φmo na WWW strßnkßch firmy Microsoft (!!!) a tak vzniklo ohromnΘ mno₧stvφ variant.

Jedno·Φelov² antivirus:

Jedno·Φelov² antivirus nebyl bohu₧el nalezen, zkuste se obrßtit na e-mail igi@viry.cz.

N∞kolik dobr²ch rad:

P°ed pou₧itφm jedno·Φelov²ch antivir∙ je vhodnΘ vypnout stßvajφcφ antivirov² systΘm a to p°edevÜφm on-access skener (Φasto oznaΦovßn jako rezidentnφ Ütφt).

Pokud jde o hojn∞ pou₧φvan² antivirus AVG 6.0, pak se onen rezidentnφ Ütφt vypφnß zaÜkrtßvacφ volbou v jednΘ ze zßlo₧ek AVG Control Center (ikonka na liÜt∞ vpravo dole). ╚ty°barevnß ikonka by m∞la zeÜednout.

Ve Windows XP a ME je taktΘ₧ vhodnΘ vypnout funkci OBNOVA SYST╔MU (RESTORE SYSTEM), kterß by pozd∞ji brßnila smazßnφ infikovan²ch soubor∙, kterΘ "uvφzly" v adresß°φch _RESTORE (Windows ME) nebo SYSTEM INFORMATION VOLUME (Windows XP).

Postup pro Windows ME:

  • Klikn∞te prav²m tlaΦφtkem myÜi na ikonu TENTO PO╚═TA╚ (MY COMPUTER) a zvolte z nabφdky VLASTNOSTI (PROPERTIES).
  • P°epn∞te se do zßlo₧ky V▌KON (PERFORMANCE) a stiskn∞te tlaΦφtko SOUBOROV▌ SYST╔M (FILE SYSTEM).
  • Zde se p°esu≥te na zßlo₧ku P╪I POT═Ä═CH (TROUBLESHOOTING) a zaÜkrtn∞te poslednφ volbu - ZAK┴ZAT OBNOVU SYST╔MU (DISABLE SYSTEM RESTORE).
  • VÜe potvr∩te tlaΦφtkem OK, Windows se restartuje.

    Postup pro Windows XP:

  • Klikn∞te prav²m tlaΦφtkem myÜi na ikonu TENTO PO╚═TA╚ (MY COMPUTER).
  • Zvolte VLASTNOSTI (PROPERTIES) a nalistujte zßlo₧ku OBNOVEN═ SYST╔MU (SYSTEM RESTORE).
  • Zatrhn∞te volbu VYPNOUT N┴STROJ OBNOVEN═ SYST╔MU NA VèECH JEDNOTK┴CH.
  • Potvr∩te, Windows provede restart.