Macro.Word97.Marker.r

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

宏病毒

病毒长度:

影响系统:

其它

病毒行为:

1.关闭宏病毒防护。

2.查找代码中“<-thisisamarker!”字符串，并以此作为自身感染的条件。

3.每月一日，若“HKEY_CURRENT_USERSoftwareMicrosoftMSSetup(ACME)UserInfo”下键值LogFile为False时，将代码尾部

的日志记录取出来，以C:hsfXXXX.sys(X为小于8的随机自然数)的形式存盘，然后生成c:

etldx.vxd脚本文件，最后以ftp

格式执行该脚本文件，将C:hsfXXXX.sys发送到209.201.88.110去。更改主键LogFile的值为True。

4.执行感染操作，从模板到文档或者从文档到模板(即将全部代码复制到目标中去)。

5.当感染方向是从文档到模板时，获得用户名、用户地址和当前日期时间，并以“时间-星期,天月年用户名用户地址”的格式，

以注释行的形式增加在代码的尾部。