Macro.Word97.Marker.r

Macro.Word97.Marker.r - 概述 ,病毒類型:宏病毒.Macro.Word97.Marker.r - 病毒行為: 1. 關閉宏病毒防護。2. 查找代碼中“<- this is a marker!”字元串,並以此作為自身感染的條件。3. 每月一日,若“HKEY_CURRENT_USERSoftwareMicrosoftMS Setup (ACME)User Info”下鍵值 LogFile 為 False 時,將代碼尾部

概述

病毒別名:
處理時間:
威脅級別:★
中文名稱
病毒類型:宏病毒
影響系統

病毒行為:

1. 關閉宏病毒防護
2. 查找代碼中“<- this is a marker!”字元串,並以此作為自身感染的條件。
3. 每月一日,若“HKEY_CURRENT_USERSoftwareMicrosoftMS Setup (ACME)User Info”下鍵值 LogFile 為 False 時,將代碼尾部
的日誌記錄取出來,以 C:hsfXXXX.sys(X 為小於 8 的隨機自然數) 的形式存檔,然後生成 c:
etldx.vxd 腳本檔案,最後以 ftp
格式執行該腳本檔案,將 C:hsfXXXX.sys 傳送到 209.201.88.110 去。更改主鍵 LogFile 的值為 True。
4. 執行感染操作,從模板到文檔或者從文檔到模板(即將全部代碼複製到目標中去)。
5. 當感染方向是從文檔到模板時,獲得用戶名、用戶地址和當前日期時間,並以“時間 - 星期, 天 月 年 用戶名 用戶地址”的格式,
以注釋行的形式增加在代碼的尾部。

相關詞條

相關搜尋

熱門詞條

聯絡我們