WM/CAP.A

Tento virus je zajφmav² jak svou stavbou, tak ·pornou snahou Üφ°it se za vÜech okolnostφ a v ka₧dΘm prost°edφ.

Samotn² virus je tvo°en v podstat∞ jedin²m, pom∞rn∞ rozsßhl²m a komplikovan²m makrem, pojmenovan²m CAP (odtud tedy pochßzφ i jmΘno viru). Ostatnφ makra, kterß s sebou virus nosφ, majφ t∞lo bu∩ prßzdnΘ nebo obsahujφ pouze volßnφ funkce z makra CAP.

Virus nejΦast∞ji doprovßzejφ tato modifikovanß makra:
  AutoExec, AutoOpen, AutoClose,FileSave, FileSaveAs,
  FileOpen, FileClose, FileTemplates, ToolsMacro.
Krom∞ toho virus prohledß menu prßv∞ infikovanΘho Wordu a v p°φpad∞ pot°eby (t.j. v p°φpad∞, ₧e vßÜ Word pou₧φvß lokalizovanΘ nßzvy vybran²ch polo₧ek) vytvo°φ dalÜφ makra odpovφdajφcφ t∞mto polo₧kßm. VÜechna virovß makra s vyjφmkou ToolsMacro jsou zakryptovßna a jejich komentß° zaΦφnß znaky F%.

Ke ztφ₧enφ vlastnφho odhalenφ vyu₧φvß CAP vynikajφcφ mo₧nosti modifikovat samotn² Word. Dφky tomu nenφ pro virus obtφ₧nΘ odstranit z menu Nßstroje (Tools) polo₧ky Makro (Macro) a Vlastnφ (Customize). Polo₧ka èablony (Templates) v menu Soubor (File) z∙stßvß, ale je nefunkΦnφ dφky jejφmu p°i°azenφ k prßzdnΘmu makru.

Pom∞rn∞ znaΦnou pΘΦi v∞noval autor takΘ aktivnφ podpo°e Üφ°enφ svΘho dφla. Virus obsahuje p°φkaz, kter² nastavφ (pochopiteln∞ bez vaÜeho v∞domφ) automatickΘ uklßdßnφ dokument∙ ka₧d²ch 10 minut.

Virus je dokonce schopen Üφ°enφ i v p°φpad∞, ₧e pou₧φvßte k p°enosu dokument∙ formßt .RTF (Reach Text Format), kter² nenφ schopen nΘst makra. Funkce ulo₧enφ souboru je toti₧ modifikovßna tak, aby i soubory, kterΘ uklßdßte jako RTF m∞ly internφ strukturu Üablony a mohly tedy obsahovat makra.

CAP neobsahuje ₧ßdnΘ viditelnΘ projevy ani ·myslnou Ükodlivou Φinnost, pomineme-li, ₧e z ka₧dΘho infikovanΘho dokumentu odstranφ vÜechna makra, kterß tam byla p°ed jeho nßstupem.

Virus pochßzφ z Venezuely, co₧ lze usoudit z komentß°e obsa₧enΘho v hlavnφ funkci makra CAP:
  C.A.P: Un virus social.. y ahora digital..
  "j4cKy Qw3rTy" (jqw3rty@hotmail.com).
  Venezuela, Maracay, Dic 1996.
  P.D. Que haces gochito ?
  Nunca seras Simon Bolivar.. Bolsa !

Zdroj: Grisoft software s.r.o. - v²robce antiviru AVG

Jedno·Φelov² antivirus:

Jedno·Φelov² antivirus nebyl bohu₧el nalezen, zkuste se obrßtit na e-mail igi@viry.cz.

N∞kolik dobr²ch rad:

P°ed pou₧itφm jedno·Φelov²ch antivir∙ je vhodnΘ vypnout stßvajφcφ antivirov² systΘm a to p°edevÜφm on-access skener (Φasto oznaΦovßn jako rezidentnφ Ütφt).

Pokud jde o hojn∞ pou₧φvan² antivirus AVG 6.0, pak se onen rezidentnφ Ütφt vypφnß zaÜkrtßvacφ volbou v jednΘ ze zßlo₧ek AVG Control Center (ikonka na liÜt∞ vpravo dole). ╚ty°barevnß ikonka by m∞la zeÜednout.

Ve Windows XP a ME je taktΘ₧ vhodnΘ vypnout funkci OBNOVA SYST╔MU (RESTORE SYSTEM), kterß by pozd∞ji brßnila smazßnφ infikovan²ch soubor∙, kterΘ "uvφzly" v adresß°φch _RESTORE (Windows ME) nebo SYSTEM INFORMATION VOLUME (Windows XP).

Postup pro Windows ME:

  • Klikn∞te prav²m tlaΦφtkem myÜi na ikonu TENTO PO╚═TA╚ (MY COMPUTER) a zvolte z nabφdky VLASTNOSTI (PROPERTIES).
  • P°epn∞te se do zßlo₧ky V▌KON (PERFORMANCE) a stiskn∞te tlaΦφtko SOUBOROV▌ SYST╔M (FILE SYSTEM).
  • Zde se p°esu≥te na zßlo₧ku P╪I POT═Ä═CH (TROUBLESHOOTING) a zaÜkrtn∞te poslednφ volbu - ZAK┴ZAT OBNOVU SYST╔MU (DISABLE SYSTEM RESTORE).
  • VÜe potvr∩te tlaΦφtkem OK, Windows se restartuje.

    Postup pro Windows XP:

  • Klikn∞te prav²m tlaΦφtkem myÜi na ikonu TENTO PO╚═TA╚ (MY COMPUTER).
  • Zvolte VLASTNOSTI (PROPERTIES) a nalistujte zßlo₧ku OBNOVEN═ SYST╔MU (SYSTEM RESTORE).
  • Zatrhn∞te volbu VYPNOUT N┴STROJ OBNOVEN═ SYST╔MU NA VèECH JEDNOTK┴CH.
  • Potvr∩te, Windows provede restart.