荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: xhjx (好好爱你,永远!), 信区: Virus
标 题: 宏病毒W97M/Pacol.a简介
发信站: 荔园晨风BBS站 (Thu Jan 24 19:03:34 2002), 站内信件
病毒名称:W97M/Pacol.a
发现日期:2002-01-18
最早出现国家:菲律宾
病毒简介:该病毒感染Word 97及Word 2000文档,是一个文件感染型病毒,也
就是不用通过感染标准模板而直接感染别的文档。它会将Word 2000及Word XP的安
全级别设为“低”,并在本地创建如下文件:
c:\windows\startm~1\programs\startup\winword.bat
c:\windows\winword.reg
c:\windows\normal.doc
winword.reg文件包含修改注册表安全级别设置的代码,当Windows一启动,并
且执行了winword.reg 及已被感染的c:\windows\normal.doc文件时,Winword.
bat文件就会自动执行。
然后搜索本地硬盘及网络上所有的.doc文件,一经找到就会覆盖文件。之后,
又搜索所有的.txt、 .wri及 .pdf文件并进行覆盖,同时将这些文件的扩展名改为
.doc,原文件会被删除。当病毒成功感染上述文件时,Office助手会出现如下提示
画面:
中毒后的现象:
感染此病毒后在本地机器上会出现如下文件:
"c:\windows\startm~1\programs\startup\winword.bat"
"c:\windows\winword.reg"
"c:\windows\normal.doc"
且Windows一启动,Word应用程序自动打开,同时出现上述office助手提示。
传染方式:
打开被感染文档后,会直接感染本地硬盘及局域网中的所有doc文档。
防范措施:
安装Office 2000 updates
畸形Word文档可导致宏自动运行漏洞补丁
--
_ __ [ ID ]: xhjx 江湖险恶,但是你又不得不在江湖走动;
| l/ / [职称]:帮主 孤身一人,总会遭到欺负,于是偶创立本
| / [理想]:guanshui 帮,吸纳各路英雄好汉,凡帮内兄弟,应
l__/ [奖金]:only kiss ok?ok! 互相照应,凡报告,旁听等快事,应通知
Virus [住址]:Virus Board 本帮其他兄弟,以本签名档为本帮标志.
================>>>>>>>>>>>>>>>>偶在Virus帮<<<<<<<<<<<<<<<<=================
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店