精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 电脑病毒>>☆宏病毒☆>>W97M.Marker病毒详细资料

主题:W97M.Marker病毒详细资料
发信人: emil()
整理人: emil(2000-03-18 16:37:47), 站内信件
病毒名称:W97M.Marker
别名:    无
发作时间:每月1日
长度:    一个VBA5模块
感染症状:无
发作症状:上载使用者资料
病毒类型:宏病毒
操作平台:Windows9x
感染对象:MS Word97 文档
病毒性质:恶性
病毒介绍:W97M.Marker是一个含有独特程序片断的宏病毒。与W97M.Class
          类似,它把病毒代码加进了"ThisDocument" VBA5模块中,该模
          块默认总是在Word97文档的模板中。当它感染的时候创建了一个
          随机产生的名字的文本文件,该文件名一般是HSFxxxx.SYS,xx
          xx是随机产生的数字。
              该病毒会生成一个保存感染的时间、日期和使用者信息的文
          件(使用者信息是指在Word97中所设置的信息),当在每个月的
          一日的时候激活该病毒,它就会将这些信息上载到一个FTP站点,
          但只上载一次,该次上载会被纪录到注册表中:
          "HKEY_CURRENT_USER\Software\Microsoft\MS Setup (ACME)\
          User Info",主键为"LogFile"。如果键值为True(真),就表
          明上载成功,就不会再次上载了。("HKEY_CURRENT_USER\Soft-
          ware\Microsoft\MS Setup (ACME)\User Info"是用来记录一些
          Microsoft安装程序的注册登记信息)
备注:    删除该病毒所创建的c:\netldx.vxd和HSFxxxx.SYS文件,修改注
          册表,按照上面所说的路径,增加主键LogFile,键值True,预
          防该病毒上载资料。

--
为您解答各种病毒疑难问题,报道最新的病毒资讯!
《电脑报》病毒论坛
http://bbs.cpcw.com/forum/virus/index.html
Email: [email protected]
Oicq:201604


※ 来源:.网易 BBS bbs.netease.com.[FROM: 202.96.190.124]

[关闭][返回]