X97M.Tang – Ecxel állományokat veszélyeztető makróvírus

A makróvírus paraméterei

Felfedezésének ideje: 2003. február 17.
Utolsó frissítés ideje: 2003. február 18.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Microsoft IIS, Unix, OS/2
Mérete: 197.777 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– hozzáadja az alábbi bejegyzéseket a következő Registry kulcsokhoz:
AccessVBOM 1
Level 1
HKEY_CURRENT_USER/Software/Microsoft/Office/[Office verzió]/Word/Security
HKEY_CURRENT_USER/Software/Microsoft/Office/[Office verzió]/Excel/Security
– a következő beállításokat kapcsolja ki:
ScreenUpdating
DisplayAlerts
EnableCancelKey
DisplayStatusBar
– az alábbi menüpontokat tiltja le:
Tools>Macro
View>Toolsbars
Tools>Options
– megfertőzi az aktív munkalapot és felülírja a Personal.xls file-t az Excel startup könyvtárában
– hozzáadja az Installed 1 bejegyzést a HKEY_CURRENT_USER/Software/Zed/[rRlf]/W32/TaNG/Macro Registry kulcshoz
– megfertőzi a Word Normal.dot állományát
– amennyiben a System könyvtárban létezik az MSTnglnk.exe állomány, lefuttatja azt; ha nem, akkor bemásolja oda (ez maga az X97M.Tang)