Veszélyeztetett operációs rendszer(ek):
Windows 3.xx, Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista, OS/2
Nem veszélyeztetett operációs rendszer(ek):
DOS, Unix, Linux, Mac OS X, Macintosh, BeOS, Solaris, Windows CE, Windows Mobile
Veszélyeztetett fájlok:
DOC, DOT
Működéshez szükséges programok:
command.com, format.com, format.exe
Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A WM/FormatC.A macrovirus elnevezései az egyes vírusvédelmek szerint:
vírusvédelem
elnevezés
Avast
MW:FormatC-A
AVG
WM/FormatC.A
BitDefender
WM.FormatC.A
e-Trust
WM/FormatC.A
F-PROT
WM/FormatC.A
F-Secure
WM/FormatC.A
Ikarus
Trojan.MSWord.FormatC.a
Kaspersky
Trojan.MSWord.FormatC.a
McAfee
WM/FormatC(Trojan)
vírusvédelem
elnevezés
Microsoft
WM/FormatC
NOD32 (ESET)
WM/FormatC.A
Norton Antivirus
WM.FormatC
Panda
WM/FormatC.A
Rising Antivirus
FormatC.A
Sophos
WM/Format-C
Trend Micro
WM_FMT_TRAJON
VirusBuster
WORD.95.Formatc.A
Makrókezelés
A makróvírusok célja, hogy terjedésük során egy másik dokumentumot megfertőzzenek. Minden olyan adatállomány, mely az adatokon kívül
az adatállomány értelmezni képes alkalmazás számára végrehajtható programot tartalmaz makróvírussal megfertőzhető. Természetesen ez csak akkor igaz, ha
az alkalmazás számára végrehajtandó utasításkészlet lehetőséget teremt erre.
A makróvírusok a terjedésük érdekében a megfertőzött dokumentumban makrókat hoznak létre. Ebben helyezik el a terjedésükhöz szükséges kódot,
amit aztán a dokumentumot kezelő alkalmazás (például Microsoft Word, Excel) értelmez és végrehajt.
A WM/FormatC.A macrovirus által fertőzött dokumentum tartalmazza a(z)
AutoOpen
vírusmakrót.
Megjegyzés: Egy állomány dokumentum, illetve sablon voltát NEM a fájl kiterjesztése dönti el. Minden sablon és dokumentum tartalmaz egy típusjelzést (ez
egyetlen bit az állományban), ami alapján az alkalmazás eldönti, hogy dokumentumról vagy sablonról van-e szó.
A makróvírusok a dokumentrumon, illetve sablonon belül számos különböző területen lehetnek. A vírus készítőjének alapvető célja, hogy minél jobban eldugja a vírus kódját.
A WM/FormatC.A macrovirus a víruskódját a hagyományos makróterületen helyezi el.
A makróvírusoknak gondoskodniuk kell arról, hogy a fertőzött makrókód elinduljon. Erre a makróvírusokat kezelő alkalmazások számos lehetőséget kínálnak.
A
AutoOpen
automakró segítségével éri el a makróvírus, hogy felhasználói beavatkozás nélkül, automatikusan lefusson és vezérléshez jusson a számítógép felett a víruskód.
A makróvírusok esetenkén több különböző típusú állományt is képesek megfertőzni.
A macrovirus a következő kiterjesztésű fájlokat fertőzi meg:
DOC
RTF
DOC
RTF
Tevékenységek
Minden vírus, féreg azt csinál, amit akar, illetve amit a programozó beleprogramozott. Egyes vírusok, férgek tevékenységüket (büntető rutinjukat) valamilyen
eseményhez, legtöbbször valamilyen időponthoz kötik.
