Supp1.A,這是一個Word宏蠕蟲,通過在發出的E-mail中插入一個特洛伊文檔作為附屬檔案傳播,當被打開時病毒拷貝文檔到Anthrax.ini,把要展開的數據寫到檔案dll.lzh,並解壓為dll.tmp,以上檔案都放在Windows目錄下。 這是一個Word宏蠕蟲,通過在發出的E-mail中插入一個特洛伊文檔作為附屬檔案傳播,當被打開時病毒拷貝文檔到Anthrax.ini,把要展開的數據寫到檔案dll.lzh,並解壓為dll.tmp,以上檔案都放在Windows目錄下。下一步這個蠕蟲創建一個具有如下內容的Wininit.ini檔案。[rename]nul=c:\windows\dll.lzhc:\windows\system\wsock33.dll=c:\windows\system\wsock32.dllc:\windows\system\wsock32.dll=c:\windows\dll.tmp第一行是刪除dll.lzh,第二行是把原wsock32.dll改名為wsock32.dll。下一步啟動時,這些指令將生效。這樣wsock32.dll就被感染了。利用它,蠕蟲就可監控外發郵件,一旦發現外發郵件,蠕蟲就自動把特洛伊木馬文檔作為附屬檔案加到該郵件中進行傳播,感染7天后,該病毒將把硬碟上所有以DOC、XLS、TXT、RTF、ZIP、ARJ、RAR為擴展名的檔案長度置為0,從而破壞所有的數據檔案。
