● [转载] W97M.Marker病毒详细资料 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Mic (不要变,行不行), 信区: Virus
标  题: [转载] W97M.Marker病毒详细资料                emil (转寄)
发信站: 荔园晨风BBS站 (Thu May 31 16:22:48 2001), 转信

【以下文字转载自 Mic 的信箱】
【原文由 Mic.bbs@smth.org 所发表】
发信人: emil (蛤蟆王子), 信区: Virus
标  题: W97M.Marker病毒详细资料
发信站: BBS 水木清华站 (Sat May 13 13:32:33 2000)

病毒名称：W97M.Marker
别名：    无
发作时间：每月1日
长度：    一个VBA5模块
感染症状：无
发作症状：上载使用者资料
病毒类型：宏病毒
操作平台：Windows9x
感染对象：MS Word97 文档
病毒性质：恶性
病毒介绍：W97M.Marker是一个含有独特程序片断的宏病毒。与W97M.Class
          类似，它把病毒代码加进了"ThisDocument" VBA5模块中，该模
          块默认总是在Word97文档的模板中。当它感染的时候创建了一个
          随机产生的名字的文本文件，该文件名一般是HSFxxxx.SYS，xx
          xx是随机产生的数字。
              该病毒会生成一个保存感染的时间、日期和使用者信息的文
          件（使用者信息是指在Word97中所设置的信息），当在每个月的
          一日的时候激活该病毒，它就会将这些信息上载到一个FTP站点，
          但只上载一次，该次上载会被纪录到注册表中：
          "HKEY_CURRENT_USER\Software\Microsoft\MS Setup (ACME)\
          User Info"，主键为"LogFile"。如果键值为True（真），就表
          明上载成功，就不会再次上载了。（"HKEY_CURRENT_USER\Soft-
          ware\Microsoft\MS Setup (ACME)\User Info"是用来记录一些
          Microsoft安装程序的注册登记信息）
备注：    删除该病毒所创建的c:\netldx.vxd和HSFxxxx.SYS文件，修改注
          册表，按照上面所说的路径，增加主键LogFile，键值True，预
          防该病毒上载资料。

--
Email: emil_chen@netease.com
Oicq:201604

※ 来源:·BBS 水木清华站 smth.org·[FROM: 202.192.157.41]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.108]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店