概述
病毒別名:處理時間:
威脅級別:★
中文名稱:
病毒類型:宏病毒
影響系統:
病毒行為:
1. 有約一半代碼為密文以注釋方式存在,運行時還原,結束後明文被刪除。(密鑰在代碼模組第二行,以注釋方式存在)2. 以代碼模組的第一行是否"Private Sub Document_Open()"來做感染判斷。
3. 運行時感染Normal模板,新感染的病毒以新的密鑰重新加密。
4. 運行時會使Word若干選單變灰(主要是郵件功能的選單)。
5. 在Windows所在目錄下的systemvmm32建一名為"flitnic" & Chr(255) & Chr(219) & Chr(254)的目錄
6. 第一次感染時會將檔案內容保存到上述目錄中,替換檔案內容。替換內容大概說必須打開宏保護,否則看不到檔案內容。
7. 在檔案和Normal模板已都被感染的情況下,檔案被打開時內容被恢復。
