W97M.Sun.B

Макро вирус, который внедряется в Microsoft Word Normal.dot шаблон и заражет все Word документы при их открытии.

Вирус выполняет следующие действия:

1. Заражает Normal.dot файл шаблонов и другие документы при их открытии или закрытии
2. Копирует тело червя в зараженные файлы
3. Отключает антивирусную проверку внутри Word приложений
4. Обнуляет любые пароли в Word документе.
5. Отключает опцию “Read-only recommended" в Word.
6. Сохраняет информацию в комментариях документа в следующем формате:

     MM-DD-YYYY user_name - organization_name *
     

   где "MM-DD-YYYY" – дата заражения, "user_name" – имя пользователя компьютера, "organization_name” – зарегистрированная организация.
7. Добавляет значение "ShowInfoTip" = "0" в следующий ключ реестра:
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\Advanced
8. Отключает установку "Show pop-up description for folder and desktop items" в Explorer.