病毒名稱
W97M/Chantal.B
其它名稱
幸運2000病毒
病毒屬性
檔案型病毒 危害性:低危害 流行程度:低
具體介紹
冠群金辰KILL世界反病毒監測網路近期捕獲到一個W97M/Chantal.B 病毒,此病毒含有Y2K(2000年問題)破壞性的Word 97 宏病毒。
Chantal.B 病毒特徵: 當一個染毒文檔被打開,Chantal.B 病毒將使 Word97 中的反病毒軟體失效,它還會使ToolsMacro(工具宏)、 savenormalprompt 和automacros(自動宏)選單項、Escape 鍵失效,而且該病毒還將修改通用模版檔案(normal.dot)時顯示的提示信息隱藏了起來。Chantal.B 病毒創建了一個VBScript 檔案為"c:\windows\system\mkv2.vbs",另一個檔案為"C:\WINDOWS\MKV4.vxd",它包含宏代碼。Chantal.B 病毒還創建了一個批處理檔案"c:\MKV2.BAT",該檔案在當前和上一級目錄搜尋另外13個批處理檔案,並拷貝病毒代碼到這些檔案中。
這意味著當這些批處理檔案運行時,病毒將試圖感染更多的批處理檔案(Chantal.B 病毒也能感染 c:\autoexec.bat 檔案)。
Chantal.B 病毒修改以下的註冊關鍵字設定:
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\8.0\Word\Options",
"EnableMacroVirusProtection" = "0"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion",
"RegisteredOwner" = "Mae Koo V-Groups"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion", "Version" ="MKV-99"
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run", "MKV" =
"C:\WINDOWS\SYSTEM\MKV2.vbs
在病毒代碼中還能找到如下的文字:
'MK-Words 2
'From the MKVG - The Lion City
' MKVG had present MK Words Version 2
' (C) May 1999
Chantal.B 病毒的破壞性:
當該病毒運行,它將檢測當前日期,如果到達2000年,該病毒將試圖刪除C糟所有檔案,且顯示如下的信息:
"Welcome To Y2K","MK Words V2 By MKVG 1999"。
在任意月的31日,Office助手(幫助信息)將顯示如下訊息:
"MK Words V.2"
"Y2K is Coming Soon...".
下列文字將加在 FileSummaryInfo的注釋中:
" MK-Words (V2) By MMK 1999"