Virus.StarOffice.Stardust.a

Stardust является семейством макро-вирусов, написанных на StarBasic — похожем на Basic языке, использующемся в пакетах StarOffice / OpenOffice.

По причине наличия в коде вируса нескольких серьезных ошибок, задуманный вирусописателем функционал не работает, а вирус не способен саморазмножаться.

Особенности отдельных версий

Все версии содержат в себе следующий текст:

Некоторые версии пытаются скачивать фотографию известной порнозвезды Сильвии Сэйнт с сайта, расположенного на хостинге tripod.com. Этот сайт был закрыт 1 июня 2006 года.

Вирусы также добавляют в открытые документы следующую строку:

Прочее

По причине присутствующих в коде вируса ошибок ни один из известных на момент создания этого описания вариантов не работает. В некоторых вариантах отключена функция саморазмножения, а в одном из них она полностью отсутствует.

Функция саморазмножения вируса проверяет наличие глобального модуля «stardust» и если таковой не обнаружен, то пытается — в теории — скопировать себя в качестве такового. Кроме того, в вирусе нет кода, позволяющего рекурсивно заражать «чистые» документы из глобального модуля.