Макровирус W97M.Killboot изменяет основные загрузочные записи

Разработчики антивирусного обеспечения из компании Symantec объявили об обнаружении нового макровируса W97M.Killboot.

Сначала W97M.Killboot поражает активный документ, открытый в текстовом редакторе Word. При закрытии этого документа влиянию вируса подвергается и шаблон Normal.dot, что означает дальнейшее поражение всех закрываемых документов. Вирус делает недоступным опцию "установить защиту", а также не позволяет пользователю изменять формат файлов, открытых в отличном от Word Document или Template формате.

Впрочем, главную угрозу W97M.Killboot несет не документам Word. Вирус создает файл C:\Setver.exe, который при открытии запускает вирусный код для изменения основной загрузочной записи (MBR) на всех жестких носителях компьютера. Воздействию вируса подвержены все версии ОС Windows, начиная с Windows 95. О способах распространения вируса ничего не сообщается.