W97M.Marker病毒

W97M.Marker病毒

病毒類型：宏病毒

操作平台：Windows9x

感染對象：MS Word97 文檔

病毒性質：惡性

病毒介紹：與W97M.Class

類似，它把病毒代碼加進了"ThisDocument" VBA5模組中，該模

塊默認總是在Word97文檔的模板中。當它感染的時候創建了一個

隨機產生的名字的文本檔案，該檔案名稱一般是HSFxxxx.SYS，xx

xx是隨機產生的數字。

該病毒會生成一個保存感染的時間、日期和使用者信息的文

件（使用者信息是指在Word97中所設定的信息），當在每個月的

一日的時候激活該病毒，它就會將這些信息上載到一個FTP站點，

但只上載一次，該次上載會被紀錄到註冊表中：

"HKEY_CURRENT_USER\Software\Microsoft\MS Setup (ACME)\

User Info"，主鍵為"LogFile"。如果鍵值為True（真），就表

明上載成功，就不會再次上載了。（"HKEY_CURRENT_USER\Soft-

ware\Microsoft\MS Setup (ACME)\User Info"是用來記錄一些

Microsoft安裝程式的註冊登記信息）

備註： 刪除該病毒所創建的c:\netldx.vxd和HSFxxxx.SYS檔案，修改注

冊表，按照上面所說的路徑，增加主鍵LogFile，鍵值True，預

防該病毒上載資料。