Макро вирус "С днем независимости"

[PavelA]

На форуме Касперского пользователь пожаловался на то, что все файлы были заменены на текстовые со строкой "С днем независимости"
Тема: Вирус заменяет имена

Проведенные исследования выявили макро-вирус. В наст. время файл отправлен в ЛК и Олегу Зайцева.

На вирустотал это ловят небольшое количество антивирусов.

File UZB.xls received on 08.30.2007 16:08:46 (CET)Antivirus Version Last Update Result
AhnLab-V3 2007.8.29.0 2007.08.30 -
AntiVir 7.4.1.66 2007.08.30 HEUR/Macro.Excel2000
Authentium 4.93.8 2007.08.29 could be infected with an unknown virus
Avast 4.7.1029.0 2007.08.29 MX97:VCX family
AVG 7.5.0.484 2007.08.29 X97M/VCX
BitDefender 7.2 2007.08.30 Macro.VBA
CAT-QuickHeal 9.00 2007.08.30 -
ClamAV 0.91.2 2007.08.30 -
DrWeb 4.33 2007.08.30 X97M.VCX
eSafe 7.0.15.0 2007.08.29 O97M.GNiecs
eTrust-Vet 31.1.5095 2007.08.30 Excel97Macro/Heuristic detected
Ewido 4.0 2007.08.30 -
FileAdvisor 1 2007.08.30 -
Fortinet 3.11.0.0 2007.08.30 -
F-Prot 4.3.2.48 2007.08.29 -
F-Secure 6.70.13030.0 2007.08.30 Possibly infected with an unknown virus
Ikarus T3.1.1.12 2007.08.30 -
Kaspersky 4.0.2.24 2007.08.30 -
McAfee 5108 2007.08.29 X97M/Generic
Microsoft 1.2803 2007.08.30 -
NOD32v2 2492 2007.08.30 probably unknown MACRO virus
Norman 5.80.02 2007.08.30 -
Panda 9.0.0.4 2007.08.29 -
Prevx1 V2 2007.08.30 -
Rising 19.38.32.00 2007.08.30 Unknown
Sophos 4.21.0 2007.08.30 -
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.30 -
TheHacker 6.1.9.175 2007.08.30 X2KM/Generico
VBA32 3.12.2.3 2007.08.30 -
VirusBuster 4.3.26:9 2007.08.30 -
Webwasher-Gateway 6.0.1 2007.08.30 Heuristic.Macro.Excel2000

Additional information
File size: 30208 bytes
MD5: baa4c78950b1de0a676e7585431671c1
SHA1: 48b22d0d037d04657ef300d31cc35951d877622c

[Rene-gad]

Проведенные исследования выявили макро-вирус

экзотика, однако...

[SuperBrat]

В наст. время файл отправлен в ЛК и Олегу Зайцева.

AVZ умеет лечить макровирусы?

[PavelA]

экзотика, однако...

Не экзотика, а дурь. Внутри есть строка: "Поздравляю с праздником независимости. Чтоб этот тварь сдох."

[Rene-gad]

Не экзотика, а дурь

я имею ввиду макровирусы ваще

[PavelA]

AVZ умеет лечить макровирусы?

Лечить он будет вряд ли, но хотя бы указать подозрение.

[Зайцев Олег]

Лечить он будет вряд ли, но хотя бы указать подозрение.

AVZ может лечить макровирусы, только эта фича отключена от греха ... Но у нее есть любопытный побочный эффект - анализатор может вынимать скрипты из документов Office, что очень удобно для анализа макросов. Если есть интерес - могу поделиться "зверем", вне Excel он совершенно безопасен

[PavelA]

Данный макровирус теперь внесен в базы Касперского (СПС Олегу за помощь)