W97M/Chantal.B

病毒名称：W97M/Chantal.B

其它名称：幸运2000病毒

病毒属性：文件型病毒 危害性：低危害 流行程度：低

具体介绍：

冠群金辰KILL世界反病毒监测网络近期捕获到一个W97M/Chantal.B 病毒，此病毒含有Y2K（2000年问题）破坏性的Word 97 宏病毒。

Chantal.B 病毒特征： 当一个染毒文档被打开，Chantal.B 病毒将使 Word97 中的反病毒软件失效，它还会使ToolsMacro（工具宏）、 savenormalprompt 和automacros（自动宏）菜单项、Escape 键失效，而且该病毒还将修改通用模版文件（normal.dot）时显示的提示信息隐藏了起来。Chantal.B 病毒创建了一个VBScript 文件为"c:windowssystemmkv2.vbs"，另一个文件为"C:WINDOWSMKV4.vxd"，它包含宏代码。Chantal.B 病毒还创建了一个批处理文件"c:MKV2.BAT"，该文件在当前和上一级目录搜索另外13个批处理文件，并拷贝病毒代码到这些文件中。

这意味着当这些批处理文件运行时，病毒将试图感染更多的批处理文件（Chantal.B 病毒也能感染 c:autoexec.bat 文件）。

Chantal.B 病毒修改以下的注册关键字设置：

"HKEY_CURRENT_USERSOFTWAREMicrosoftOffice8.0WordOptions",

"EnableMacroVirusProtection" = "0"

"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion",

"RegisteredOwner" = "Mae Koo V-Groups"

"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion", "Version" ="MKV-99"

"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun", "MKV" =

"C:WINDOWSSYSTEMMKV2.vbs

在病毒代码中还能找到如下的文字：

'MK-Words 2

'From the MKVG - The Lion City

' MKVG had present MK Words Version 2

' (C) May 1999

Chantal.B 病毒的破坏性：

当该病毒运行，它将检测当前日期，如果到达2000年，该病毒将试图删除C盘所有文件，且显示如下的信息：

"Welcome To Y2K","MK Words V2 By MKVG 1999"。

在任意月的31日，Office助手（帮助信息）将显示如下消息：

"MK Words V.2"

"Y2K is Coming Soon...".

下列文字将加在 FileSummaryInfo的注释中：

" MK-Words (V2) By MMK 1999"