发信人: iceblood()
整理人: emil(2001-03-07 09:16:08), 站内信件
|
WM_Helper.A
别名:Helper.A, Word_Helper.A, Word_Helper.A-Z, Word_Helper, Winword/H
elper.A, WM.Helper, WM.Helper.A, WM/
病毒类型:宏病毒 操作平台:Win 95/98 宏数量:
病毒大小: 发源地: 发现日期:
破坏力:是 肆意传播:是 发作日期:10日
发作条件:
特征:
文件被密码保护;密码:help
病毒简述:
详细描述:
WM_Helper是一个宏病毒,感染创建于Microsoft Word 6.x 和7.x.的文件和模板
。当感染文件时,病毒含有一个宏:当打开一染毒文件或模板时,就会触发Auto
Close的感染进程。病毒目的是感染通用模板文件NORMAL.DOT,一旦感染,所有被
保存的文件(*.DOC)或模板(*.DOT)都将被感染。 除感染之外,WM_Helper还有一
个令人厌烦的有效载荷,即在每月10日,病毒将用文本“help”密码保护所有被
关闭的文件.
--
o.oooo●ooo.ooo.ooooooo
oooo.ooo.o...oooo...ooo
ooo..ooooo.o..ooo..oooo
ooooooooooooooooooooooo
oooooo月夜真美丽ooooooo
ooooooooooooooooooooooo
※ 修改:.iceblood 于 Jun 10 01:28:22 修改本文.[FROM: 202.103.116.210]
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.116.210]
发信人: iceblood (冰血), 信区: Virus
标 题: 今天请注意如下病毒(2)
发信站: 网易虚拟社区 (Sat Jun 10 01:15:55 2000), 站内信件
PE_HPS.5124
别名:
病毒类型:文件型病毒 操作平台:Win 95/98 宏数量:
病毒大小:5,124字节 发源地: 发现日期:
破坏力:是 肆意传播:是 发作日期:每月的星期六
发作条件:
特征:
调转BMP图形文件并从右至左地显示
病毒简述:
这个病毒感染PE文件且附加5,124字节的病毒代码。这是一个千面人病毒。此
病毒在将自己附加到文件末端以前先加密病毒代码。我们的扫描引擎可成功侦测
及清除该病毒。
详细描述:
当执行染毒文件时,病毒会将自己安装到Windows Kernell中,然后与系统事件挂
钩。这就是为什么执行一个无毒的PE文件时,已驻留内存的病毒将会被激活且感
染这个文件。之后,防毒数据库中若含有文档ANTI-VIR.DAT、 CHKLIST.MS、 AV
P.CRC、 IVB.NTZ等,病毒将一并删除。您将在病毒代码中发现如下文本字符串:
< Hantavirus Pulmonary Syndrome (HPS) Virus BioCoded by GriYo / 29A >
此病毒含有一个可视发作程式。当病毒将自己安装到Windows内存中时,病毒将检
查系统日期。若当前日期为星期六,它将影响未压缩的BMP文档。病毒将令BMP图
形文件内容调转,图形文件将由右到左地显示。病毒在弹跳图形文件上以DEADBA
BEh为标记记录下来。
--
o.oooo●ooo.ooo.ooooooo
oooo.ooo.o...oooo...ooo
ooo..ooooo.o..ooo..oooo
ooooooooooooooooooooooo
oooooo月夜真美丽ooooooo
ooooooooooooooooooooooo
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.116.210]
发信人: iceblood (冰血), 信区: Virus
标 题: 今日请注意如下病毒(3)
发信站: 网易虚拟社区 (Sat Jun 10 01:16:53 2000), 站内信件
W97M_MICHAEL.KBD
别名:MICHAEL.KBD
病毒类型:宏病毒 操作平台:Win 95/98 宏数量:1
病毒大小:1024 字节 发源地:菲律宾 发现日期:
破坏力:是 肆意传播:是 发作日期:星期五;星期六;30日
发作条件:日期> 23和星期五;日期> 23和星期六
特征:
- C:.目录中有"dummy.txt"- 所有用户宏均被删除- 屏幕上所显示的内容与您所
输入的内容背道而驰。键盘的键被重新安排,所以在您按下“q”键时,在屏幕上
看到却不是“q”这个字母。
病毒简述:
这个病毒感染所有Word 97文件。在感染文件以前删除所有用户宏。键盘上的
键与实际字母不匹配。系统染毒后,键盘上的键是这样与字母相匹配的:q=M, w
=i, e=c, r=h, t=a, y=e, u=l, i=(space) , o=:, p=)a=t, s=o, d=(space) ,
f=L, g=e, h=a, j=r, k=n, l=s z=H, x=a, c=C, v=K
详细描述:
1.如果用户点击打印按钮:病毒就会检查当前月份的日期是否大于23号且当前日
期是否等于星期五。如不是,它就会在c:windows置入一个文件“dummy.txt,”,
此文件含作者简介(但实际上很假);完成此项操作后就打印这个文件。
2.如果用户保存一个文件病毒就会检查当前月份的日期是否大于23号且当前日期
是否等于星期。如不是,就会在状况栏显示“Michael Learns to Hack”然后显
示“And Hope You’ll Learn from It Too”。
3. 如果用户打开一个文件病毒就会检查当前月份的日期是否30日。如不是,就会
显示一个气球(与office assistant类似)显示作者信息,以及随意选取的引语
。
--
o.oooo●ooo.ooo.ooooooo
oooo.ooo.o...oooo...ooo
ooo..ooooo.o..ooo..oooo
ooooooooooooooooooooooo
oooooo月夜真美丽ooooooo
ooooooooooooooooooooooo
※ 修改:.iceblood 于 Jun 10 01:21:24 修改本文.[FROM: 202.103.116.210]
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.116.210]
|
|