W97M.Maike宏病毒感染的條件是:當計算機使用者在打開或關閉Microsoft Word 97/2000文檔的時候。此病毒感染安裝有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me, Macintosh操作系統的計算機 ,而不會感染安裝有Windows 3.x, Microsoft IIS, Unix, Linux作業系統的計算機。此病毒還能夠將WORD 2000安全級別設為最低,使其沒有任何安全可言。此病毒使用戶在使用WORD進行打開、關閉和保存操作時,通過Normal.dot模板進行病毒傳染。此病毒還會在WORD文檔中添加宏病毒代碼。
基本介紹
- 外文名:W97M.Maike
- 傳播範圍:低
- 發現日期:2002-08-16
- 病毒類型:宏病毒
基本信息,病毒介紹,
基本信息
危害級別:低
傳播速度:低
病毒介紹
1.W97M.Maike宏病毒會在每月的1日、14日、28日改變已註冊的計算機用戶、公司和產品ID號碼。
2.此病毒還會在WORD文檔中添加宏病毒代碼。
3.此病毒還能夠將WORD 2000安全級別設為最低,使其沒有任何安全可言。
4.此病毒使用戶在使用WORD進行打開、關閉和保存操作時,通過Normal.dot模板進行病毒傳染,而且在當用戶想按ALT+F8查看Visual Basic原始碼或按ALT+F11想要顯示宏時,此病毒也能夠通過Normal.dot模板傳染宏病毒,並且宏病毒代碼是通過%system%\Maike.sys檔案來進行輸入\輸出操作的。
5.病毒能夠查找系統資料夾,並且能夠將自身複製到:
C:\Windows\System (Windows 95/98/Me)
C:\Winnt\System32 (Windows NT/2000)
C:\Windows\System32 (Windows XP)檔案下。
6.此病毒不會在每月的1日、14日、28日感染文檔檔案,但是它會修改用戶註冊表,使得用戶在想要顯示註冊用戶及公司時,顯示的是“Maike, you are the most beautiful girl in the world.”。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion下的:
RegisteredOwner 更改為 Maike you are
RegisteredOrganization 更改為 the most beautiful
ProductId 更改為 girl in the world
但是用戶可以通過自己修改註冊表項來恢復原註冊表的初值。
8.在用戶安裝WORD 2000時,此宏病毒會通過修改註冊表來使安全級別為最低,它將
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security\Level的值設為1,如果此值不存在的話,那么此病毒會自動創建它。
解決方案:
1.查找硬碟,將在:
C:\Windows\System (Windows 95/98/Me)
C:\Winnt\System32 (Windows NT/2000)
C:\Windows\System32 (Windows XP)下的病毒檔案清除。
2.手工修改註冊表鍵值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion下的:
Maike you are 更改為 RegisteredOwner
the most beautiful 更改為 RegisteredOrganization
girl in the world 更改為 ProductId。
