以只寫方式生成件“windirSystemFlitnic.drv”,內容僅一句模組名,為了實現增加“Modul1”模組。以只寫方式生成檔案“windirSystemlo.sys”,內容為一個被感染的模板檔案。 生成“C:Troop.dat”檔案,內容為“windirSystemlo.sys”的副本。 生成“windirSystemlo.bat”,內容為以“C:Troop.dat”覆蓋 Word 系統的模板檔案。
基本介紹
- 中文名:Macro.Word97.IIS
- 病毒類型:宏病毒
- 病毒行為::修改程式代碼,
- 威脅級別:★
基本信息,病毒行為,
基本信息
病毒別名:
處理時間:
威脅級別:★
中文名稱:
病毒類型:宏病毒
影響系統:
病毒行為
:
1. 以只寫方式生成檔案“windirSystemFlitnic.drv”,內容僅一句模組名,為了實現增加“Modul1”模組。
2. 以只寫方式生成檔案“windirSystemlo.sys”,內容為一個被感染的模板檔案。
3. 生成“C:Troop.dat”檔案,內容為“windirSystemlo.sys”的副本。
4. 生成“windirSystemlo.bat”,內容為以“C:Troop.dat”覆蓋 Word 系統的模板檔案。
5. 當使用“工具|宏”和“Visual Basic 編輯器”命令時,病毒會暫時將自己保存在磁碟檔案中,視窗關閉後再次感染回來。
6. 修改程式代碼,左邊開始第一個空格處斷行(加空格和下划行)。
7. 模板和文檔中分別以“AutoClose”和“AutoOpen”函式名存在。
8. 病毒感染標誌:模板中代碼第一行為代碼“Sub AutoClose”,文檔中為“Sub AutoOpen”。
