§ 概述

病毒别名：

处理时间：

威胁级别：★

中文名称：

病毒类型：宏病毒

影响系统：

§ 病毒行为:

1. 关闭宏病毒防护。

2. 查找代码中“<- this is a marker!”字符串，并以此作为自身感染的条件。

3. 每月一日，若“HKEY_CURRENT_USERSoftwareMicrosoftMS Setup (ACME)User Info”下键值 LogFile 为 False 时，将代码尾部

的日志记录取出来，以 C:hsfXXXX.sys(X 为小于 8 的随机自然数) 的形式存盘，然后生成 c:

etldx.vxd 脚本文件，最后以 ftp

格式执行该脚本文件，将 C:hsfXXXX.sys 发送到 209.201.88.110 去。更改主键 LogFile 的值为 True。

4. 执行感染操作，从模板到文档或者从文档到模板(即将全部代码复制到目标中去)。

5. 当感染方向是从文档到模板时，获得用户名、用户地址和当前日期时间，并以“时间 - 星期, 天 月 年 用户名 用户地址”的格式，

以注释行的形式增加在代码的尾部。

• 爱耳日主题
• 爱胃美食谱
• 犊牛
• 犊牛头犬式
• 犊牛管理要点
• 犊牛饲养八要
• 犊衣
• 犊角茧
• 犊鼻�h
• 犋
• 犍
• 犍为县
• 犍为县
• 犍为第一中学
• 犍为酥芙蓉
• 犍椎
• 犍牛
• 犍闼缚
• 犍陀罗
• 犍陀罗美术
• 犏
• 犐
• 犒
• 犒享
• 犒劳