病毒名称:
W97M.Enife
类别: 宏病毒
病毒资料:
该病毒长度 2,433 字节,感染windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows xp系统。它是Word宏病毒,感染微软Word文件和全局模版,还更改Word安全设置,删除文件,当收到、打开此病毒时,有以下危害:
A 修改注册表 HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security 为 "Level" = "1" 减低Word安全设置。
B 修改组册表 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Settings 的值 "Anchor Color" = " 139,69,19"
"Anchor Color Visited" = " 255,255,0"
"Background Color" = " 0,0,255"
"Text Color" = " 255,0,0"
"Use Anchor Hover Color" = " yes"
改变 IE 的色彩设置。
C 删除以下文件
C:\Arquivos de PRogramas\*.*
C:\Program Files\*.*
C:\My Documents\*.*
C:\Meus Documentos\*.*
C:\WINDOWS\Command\*.*
C:\WINDOWS\Temp\*.*
C:\WINDOWS\Help\*.*
C:\WINDOWS\Fonts\*.*
D 显示信息
E 每月的7, 15, 21,29日显示信息
并删除文件 C:\WINDOWS\*.com
C:\WINDOWS\*.ini
C:\WINDOWS\*.txt
C:\WINDOWS\*.gif
F 当Word文件关闭时,病毒保存自身为 C:\Windows\Virtual[数字].doc
并且写入一个名字为"Efine"的模块到全局模版。 注:数字为1到55
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2005-7-4
