W97M.Marker病毒
W97M.Marker病毒
别名: 无
发作时间:每月1日
长度: 一个VBA5模块
感染症状:无
发作症状:上载使用者资料
病毒类型:宏病毒
操作平台:Windows9x
感染对象:MS Word97 文档
病毒性质:恶性
病毒介绍:W97M.Marker是一个含有独特程序片断的宏病毒。与W97M.Class
类似,它把病毒代码加进了"ThisDocument" VBA5模块中,该模
块默认总是在Word97文档的模板中。当它感染的时候创建了一个
随机产生的名字的文本文件,该文件名一般是HSFxxxx.SYS,xx
xx是随机产生的数字。
该病毒会生成一个保存感染的时间、日期和使用者信息的文
件(使用者信息是指在Word97中所设置的信息),当在每个月的
一日的时候激活该病毒,它就会将这些信息上载到一个FTP站点,
但只上载一次,该次上载会被纪录到注册表中:
"HKEY_CURRENT_USERSoftwareMicrosoftMS Setup (ACME)
User Info",主键为"LogFile"。如果键值为True(真),就表
明上载成功,就不会再次上载了。("HKEY_CURRENT_USERSoft-
wareMicrosoftMS Setup (ACME)User Info"是用来记录一些
Microsoft安装程序的注册登记信息)
备注: 删除该病毒所创建的c:
etldx.vxd和HSFxxxx.SYS文件,修改注
册表,按照上面所说的路径,增加主键LogFile,键值True,预
防该病毒上载资料。