病毒名称:
W97M.Maike
类别: 宏病毒
病毒资料:
受影响系统:Windows 95, Windows 98, Windows NT, windows 2000, Windows XP, Windows Me, Macintosh
不受影响系统:Windows 3.x, Microsoft IIS, Unix, Linux
病毒危害:
1.每月的1、14、28日病毒会修改注册用户、公司及产品ID号;
2.修改文件:添加宏病毒代码到Word文档中;
3.危及安全设置:会将Word 2000的安全级别修改为低级。
技术特征:
当打开、关闭或保存Word 97/2000文档时,该病毒会通过Normal.dot模板来感染文档。当按下快捷键Alt+F11查看Visual Basic源代码或按Alt+F8显示宏时,此病毒也会感染Normal.dot。其中病毒宏代码是从%system%Maike.sys文件中进行输入输出的。
此宏病毒在每月的1、14、28日不会感染文件,但它会修改注册表,使得在显示注册用户及公司时,显示的是“Maike, you are the most beautiful girl in the world.”。它是通过如下几处注册表的修改来达到这一功能的:
注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion中的
1.RegisteredOwner值改为“Maike you are”
2.RegisteredOrganization值改为“the most beautiful”
3.ProdUCtId值改为“girl in the world”
感染后,用户可手动改动来恢复最初设置.
另外,在安装Word 2000时,此宏病毒会通过修改如下注册表来设置安全级别为低级:
HKEY_CURRENT_USERSoftwareMicrosoftOffice9.0WordSecurityLevel
的值改为1。假如此值不存在的话,病毒会创建它。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
宏病毒Maike每月1、14、28日不会感染文档。
发现日期:
2002-8-16