请输入您要查询的百科知识:

 

词条 W97M/Salim.A
释义

病毒名称:W97M/Salim.A

其它名称:

病毒属性:文件型病毒 危害性:低危害 流行程度:低

具体介绍:

W97M/Salim.A 是一个宏病毒和通过在线聊天系统传播的蠕虫.除了在ThisDocument模块中写入病毒代码外,它也在传播过程中截取文档内容。

病毒介绍 Salim.A蠕虫依靠文档事件处理程序来运行,当一个已感染的文档被打开时,宏病毒被激活,当染毒文档被关闭时,病毒的Document_Close宏将运行。

与其它宏病毒不同,它并不使'宏病毒保护选项'失效,因此宏报警仍将显示。它在通用模板中执行一个'am I here'的检查,比较它的ThisDocument中第一行代码是否匹配'PIJAVICA.

如果不匹配,所有在通用模板的ThisDocument对象中的原代码将被删除,病毒的原代码将从目前文档插入目标对象。

然后,Salim病毒将尝试感染当前被Word打开的所有文档。然而,这种尝试将由于一个错误而失败。

Salim病毒将在C盘根目录生成文件Salim_se.doc和Win32Drv.doc,这两个文件是带有宏病毒代码的激活文档的两个复制文件。这两个文件含有激活文档的内容,能将敏感信息暴露给不被期望的浏览者。Salim_se.doc的一个副本也会在每个映射驱动器生成。

如果在一个已感染的系统中存在目录"C:\\MIRC",Script.ini文件将被创造或被覆盖,以使C:\\Salim_se.doc能通过在线聊天系统送出。

最后,Salim.A病毒将检查日期,如果是任意月的5号,它将在C盘根目录生产一个文本文件和一个批处理文件,并显示如下文本:

° °°°° °°°°° "

" °°°°°°°°° °°°°°°° "

" °°°°°°°°°°°°°°°°°°°°°°°"

" °°°°°°°±±±±±±±±±°°±±±±±±±±"

" °°°°°±±UUUUUUUU°°±UUUUUUUU greetz to:"

" °°°°°±UU° °°°°±UU°°UU AAAAAAAAAA "

" °°°°°±UU°° °°°°±UU°°°°U K04x"

" °°°±UU°°°° °°°±UU°°°°°°U e-mAn"

" °°°±UUUUUUUUU °°°±UU°UUUUUU rudeBoy"

" °°±UUUUUUU °°°±UU°UUUUUU abasi-"

" °°±UU°° °°±UU°°°° U vr4g"

" °±UU°°°° °±UU°°°°°°U SnakeLord"

" °±UUEBVL-2K ±UU°°°°°UU Morphex"

" °±UUUUUUUU UUUUUUUU Wex-Alpha"

W97M/Salim.A病毒的传播方式:

通过映射驱动器和在线聊天系统传播

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 23:58:20