W97M.Marker病毒

别名： 无

发作时间：每月1日

长度： 一个VBA5模块

感染症状：无

发作症状：上载使用者资料

病毒类型：宏病毒

操作平台：Windows9x

感染对象：MS Word97 文档

病毒性质：恶性

病毒介绍：W97M.Marker是一个含有独特程序片断的宏病毒。与W97M.Class

类似，它把病毒代码加进了"ThisDocument" VBA5模块中，该模

块默认总是在Word97文档的模板中。当它感染的时候创建了一个

随机产生的名字的文本文件，该文件名一般是HSFxxxx.SYS，xx

xx是随机产生的数字。

该病毒会生成一个保存感染的时间、日期和使用者信息的文

件（使用者信息是指在Word97中所设置的信息），当在每个月的

一日的时候激活该病毒，它就会将这些信息上载到一个FTP站点，

但只上载一次，该次上载会被纪录到注册表中：

"HKEY_CURRENT_USER\\Software\\Microsoft\\MS Setup (ACME)\\

User Info"，主键为"LogFile"。如果键值为True（真），就表

明上载成功，就不会再次上载了。（"HKEY_CURRENT_USER\\Soft-

ware\\Microsoft\\MS Setup (ACME)\\User Info"是用来记录一些

Microsoft安装程序的注册登记信息）

备注： 删除该病毒所创建的c:\etldx.vxd和HSFxxxx.SYS文件，修改注

册表，按照上面所说的路径，增加主键LogFile，键值True，预

防该病毒上载资料。