Eltűnt a Shut down? A háttérben makróvírus is lehet

A makróvírus paraméterei

Felfedezésének ideje: 2003. január 29.
Utolsó frissítés ideje: 2003. január 30.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Microsoft IIS, Unix, OS/2, Macintosh
Mérete: 2.271 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– hozzáadja a Level 1 bejegyzést a HKEY_CURRENT_USER/Software/Microsoft/Office/9.0/Word/Security Registry kulcshoz
– megkísérli letiltani a Security menüpontot a Macro menüben
– felmásolja saját forráskódját a C meghajtó gyökerébe Blackout.vxd néven
– létrehozza ugyanitt a Blackout.vbs állományt
– hozzáadja a blackout c:/blackout.vbs bejegyzést a HKEY_LOCAL_MACHINE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– hozzáadja a ppacket ˝by pickpacket˝ bejegyzést a HKEY_LOCAL_MACHINE/Software/Blackout Registry kulcshoz
– felmásolja magát a C meghajtó gyökerébe Readme.txt.doc néven
– a Mirc32.exe file után kutat, ha megtalálja, akkor a vele egy könyvtárban levő Script.ini állományt megkíséri felülírni
– amennyiben a rendszeróra 23 vagy 0 órán áll, a Microsoft Office Assistant révén megjelentíthet egy üzenetet:
W97M/Blackout

This goes out to the people in the power companies!!!
– szintén ugyaneme feltétel teljesülése esetén hozzáadja a NoClose 1 bejegyzést a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer kulcshoz; ennek révén eltűnik a Shut Down menüpont a Start Menüből