词条 | W97M.Marker病毒 |
释义 | W97M.Marker病毒 别名: 无 发作时间:每月1日 长度: 一个VBA5模块 感染症状:无 发作症状:上载使用者资料 病毒类型:宏病毒 操作平台:Windows9x 感染对象:MS Word97 文档 病毒性质:恶性 病毒介绍:W97M.Marker是一个含有独特程序片断的宏病毒。与W97M.Class 类似,它把病毒代码加进了"ThisDocument" VBA5模块中,该模 块默认总是在Word97文档的模板中。当它感染的时候创建了一个 随机产生的名字的文本文件,该文件名一般是HSFxxxx.SYS,xx xx是随机产生的数字。 该病毒会生成一个保存感染的时间、日期和使用者信息的文 件(使用者信息是指在Word97中所设置的信息),当在每个月的 一日的时候激活该病毒,它就会将这些信息上载到一个FTP站点, 但只上载一次,该次上载会被纪录到注册表中: "HKEY_CURRENT_USER\\Software\\Microsoft\\MS Setup (ACME)\\ User Info",主键为"LogFile"。如果键值为True(真),就表 明上载成功,就不会再次上载了。("HKEY_CURRENT_USER\\Soft- ware\\Microsoft\\MS Setup (ACME)\\User Info"是用来记录一些 Microsoft安装程序的注册登记信息) 备注: 删除该病毒所创建的c:\etldx.vxd和HSFxxxx.SYS文件,修改注 册表,按照上面所说的路径,增加主键LogFile,键值True,预 防该病毒上载资料。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。