Fue el primer macro virus en ser detectado por la comunidad anti virus.

La infección por CONCEPT es fácil de identificar, cuando se ejecuta por primera vez, la MessageBox aparece con el dígito "1" dentro del botón de "Ok" . Su presencia se puede también verificar viendo si en las macros esta la siguiente secuencia:

El Concept Virus es capaz de ejecutarse en sistemas compatibles con Microsoft Word for Windows 6.x and 7.x, Word for Macintosh 6.x, inclusive bajo Windows 95 y Windows NT.

Mayor información sobre el CONCEPT Virus puede hallarse en :

Usualmente conocido como Winword.Nuclear, Wordmacro-Nuclear and Wordmacro-Alert. Este fue el primer macro virus que infecto tanto Word Documents .DOT y .DOC como ejecutables (.COM/.EXE/NEWEXE)

En realidad esta compuesto de dos virus, un macro virus que infecta los archivos .DOC y .DOT y un virus ejecutable que infecta los programas.

Usualmente infecta las siguientes macros :

Las cuales se copian en la lista GLOBAL de Macros.

Una forma rápida de verificar si el equipo esta infectado es ver si en la lista de macros se encuentran "InsertPayload", "Payload", y "DropSuriv" de ser así hay altas probabilidades de estar infectado por él.

La macro "InsertPayload" causa la impresión del siguiente mensaje por cada 12^th impresión.

La otra macro "Payload" intentara borrar los archivos IO.SYS, MSDOS.SYS y COMMAND.COM en Abril 5.

La parte ejecutable del virus pude identificarse por el siguiente string :

Colors, es un macro virus que altera el seteo de colores del Windows. Las Mac son inmunes a el pero si son susceptibles de contagiarse y transmitirlo.

Un NORMAL.DOT infectado contendrá usualmente las siguientes macros :

Antes de instalarse borra todas las macros, también luego de instalarse habilita las AutoMacros.

Usualmente conocido como WordMacro.DMV, DMV posiblemente es el primer macro virus creado usando WORDBasic Language. Joel McNamera escribió sobre el en 1994.

No es difícil de detectar ya que se anuncia al infectar el sistema.

También conocido como WORDMACRO HOT, WinWord.Hot.

Tiene la particularidad de permanecer dormido por 14 días y luego borrar un archivo.

Los documentos infectados contienen las siguientes macros:

NOTA: Es el primer virus que hace llamadas al Windows API. En caso de infectar una MAC aparece el siguiente mensaje :

HOT se activa en forma aleatoria dentro de los primeros 6 días de contagiado.

Este Macro virus fue encontrado en Febrero de 1996, su funcionamiento es similar al Concept virus.

Las diferencias con el Concep virus son las siguientes:

• Todas las macros en este virus están marcadas como EXECUTE ONLY, haciéndolas encriptadas.
• Se replica tanto en las aperturas como en las grabaciones de archivos.
• Atom tiene dos formas de pasar a modo destructivo:

En Diciembre 13^th, se activa la primera etapa. Intentara borrar todos los archivos del directorio actual.

En una segunda etapa se activan password que restringen el acceso de los documentos a sus dueños. Esto ultimo ocurre cuando el reloj del sistema esta en el segundo 13^th y se realiza una operación de grabado. El password asignado al documento es ATOM#1.

Si se deshabilitan las AUTOMACROS, Atom se detendrá su contagio.

También conocido como WORDMACRO.FORMATC, y FORMAT.C.Macro.Trojan

El FORMATC Macro Virus, contiene solo una macro, AutoOpen, la que se ejecuta automáticamente cuando un documento es abierto. Esta macro es READ ONLY, haciéndola esto encryptada y por lo tanto imposible de editar. Puede verse en la lista de macros.

Al activarse ejecuta un format incondicional desde una sesión de DOS.

.