病毒名称:W97M/Ethan.a
别名:W97M_ETHAN.A,ETHAN.A, W97M_ETHAN
病毒特点:
该病毒使一个有害的宏病毒,它是Word的宏防护和确认转换功能失效。 该病毒为一寄生类模块传播者,由一个约50行代码的宏构成。
当一个被感染的Word文档关闭时,感染发生,病毒感染通用模板normal.dot。 病毒查看C盘根目录下是否存在名为“ETHAN.___”的文件,如果不存在,病毒创建该文件并将病毒代码拷贝到其中。接下来病毒改变该文件的属性为系统/隐藏,而后如果活动文档未被感染,病毒通过将“c:ETHAN.___”内容输入到文档/模板将其感染。 病毒使用随即产生的数字触发有效载荷。当一个文档打开时,病毒有30%的机会改变文档的属性。一旦上述情况发生,病毒将文档标题改为“Ethan Frome”,作者为“EW/LN/CB”,关键字为“Ethan”。
