发信人: emil()
整理人: emil(2000-03-18 16:37:47), 站内信件
|
病毒名称:W97M.Marker
别名: 无
发作时间:每月1日
长度: 一个VBA5模块
感染症状:无
发作症状:上载使用者资料
病毒类型:宏病毒
操作平台:Windows9x
感染对象:MS Word97 文档
病毒性质:恶性
病毒介绍:W97M.Marker是一个含有独特程序片断的宏病毒。与W97M.Class
类似,它把病毒代码加进了"ThisDocument" VBA5模块中,该模
块默认总是在Word97文档的模板中。当它感染的时候创建了一个
随机产生的名字的文本文件,该文件名一般是HSFxxxx.SYS,xx
xx是随机产生的数字。
该病毒会生成一个保存感染的时间、日期和使用者信息的文
件(使用者信息是指在Word97中所设置的信息),当在每个月的
一日的时候激活该病毒,它就会将这些信息上载到一个FTP站点,
但只上载一次,该次上载会被纪录到注册表中:
"HKEY_CURRENT_USER\Software\Microsoft\MS Setup (ACME)\
User Info",主键为"LogFile"。如果键值为True(真),就表
明上载成功,就不会再次上载了。("HKEY_CURRENT_USER\Soft-
ware\Microsoft\MS Setup (ACME)\User Info"是用来记录一些
Microsoft安装程序的注册登记信息)
备注: 删除该病毒所创建的c:\netldx.vxd和HSFxxxx.SYS文件,修改注
册表,按照上面所说的路径,增加主键LogFile,键值True,预
防该病毒上载资料。
--
为您解答各种病毒疑难问题,报道最新的病毒资讯!
《电脑报》病毒论坛
http://bbs.cpcw.com/forum/virus/index.html
Email: [email protected]
Oicq:201604
※ 来源:.网易 BBS bbs.netease.com.[FROM: 202.96.190.124]
|
|