W97M/Ethan.a
病毒名稱:W97M/Ethan.a
別名:W97M_ETHAN.A,ETHAN.A, W97M_ETHAN
病毒特點:
該病毒使一個有害的宏病毒,它是Word的宏防護和確認轉換功能失效。 該病毒為一寄生類模組傳播者,由一個約50行代碼的宏構成。
當一個被感染的Word文檔關閉時,感染髮生,病毒感染通用模板normal.dot。 病毒查看C糟根目錄下是否存在名為“ETHAN.___”的檔案,如果不存在,病毒創建該檔案並將病毒代碼拷貝到其中。接下來病毒改變該檔案的屬性為系統/隱藏,而後如果活動文檔未被感染,病毒通過將“c:\ETHAN.___”內容輸入到文檔/模板將其感染。 病毒使用隨即產生的數字觸發有效載荷。當一個文檔打開時,病毒有30%的機會改變文檔的屬性。一旦上述情況發生,病毒將文檔標題改為“Ethan Frome”,作者為“EW/LN/CB”,關鍵字為“Ethan”。