病毒名称:W97M/Chantal.B
其它名称:幸运2000病毒
病毒属性:文件型病毒 危害性:低危害 流行程度:低
具体介绍:
冠群金辰KILL世界反病毒监测网络近期捕获到一个W97M/Chantal.B 病毒,此病毒含有Y2K(2000年问题)破坏性的Word 97 宏病毒。
Chantal.B 病毒特征: 当一个染毒文档被打开,Chantal.B 病毒将使 Word97 中的反病毒软件失效,它还会使ToolsMacro(工具宏)、 savenormalprompt 和automacros(自动宏)菜单项、Escape 键失效,而且该病毒还将修改通用模版文件(normal.dot)时显示的提示信息隐藏了起来。Chantal.B 病毒创建了一个VBScript 文件为"c:windowssystemmkv2.vbs",另一个文件为"C:WINDOWSMKV4.vxd",它包含宏代码。Chantal.B 病毒还创建了一个批处理文件"c:MKV2.BAT",该文件在当前和上一级目录搜索另外13个批处理文件,并拷贝病毒代码到这些文件中。
这意味着当这些批处理文件运行时,病毒将试图感染更多的批处理文件(Chantal.B 病毒也能感染 c:autoexec.bat 文件)。
Chantal.B 病毒修改以下的注册关键字设置:
"HKEY_CURRENT_USERSOFTWAREMicrosoftOffice8.0WordOptions",
"EnableMacroVirusProtection" = "0"
"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion",
"RegisteredOwner" = "Mae Koo V-Groups"
"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion", "Version" ="MKV-99"
"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun", "MKV" =
"C:WINDOWSSYSTEMMKV2.vbs
在病毒代码中还能找到如下的文字:
'MK-Words 2
'From the MKVG - The Lion City
' MKVG had present MK Words Version 2
' (C) May 1999
Chantal.B 病毒的破坏性:
当该病毒运行,它将检测当前日期,如果到达2000年,该病毒将试图删除C盘所有文件,且显示如下的信息:
"Welcome To Y2K","MK Words V2 By MKVG 1999"。
在任意月的31日,Office助手(帮助信息)将显示如下消息:
"MK Words V.2"
"Y2K is Coming Soon...".
下列文字将加在 FileSummaryInfo的注释中:
" MK-Words (V2) By MMK 1999"
