W97M/MARKER.C,病毒
病毒名稱:W97M/MARKER.C,
病毒種類:宏
別名:MARKER, W97M_MARKER.A
病毒特點:
該病毒將在每次感染時在病毒體的尾部添加一個日誌用來收集用戶信息。這是一個多態病毒因為它會在每次感染的時候更改代碼。這個病毒會始終添加用戶日誌。
病毒通過在被感染檔案中查找是否存在標記"<- this is a marker!" 來感染檔案。若檔案中無此標記,則感染該檔案。被感染用戶會在C糟的根目錄下創建兩個檔案:一個是c:\hsf????.sys,其中????是隨機產生的數字,該檔案用於存儲病毒代碼和信息,另一個是c:\netldx.vxd,作為一個包含ftp命令的腳本用於上載log檔案到codebreakers.org站點。在每個月的第一天,如果下列註冊表信息錯誤時上載現象就會發生。
“HKEY_CURRENT_USER\Software\Microsoft\MS Setup (ACME)\User Info”