病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
宏病毒
病毒长度:
影响系统:
其它
病毒行为:
a.病毒复制的方式:
当文件打开和另存为时,通过模板文件复制。
b.病毒感染:
感染前先进行感染判定:判定当前宏中ThunderByteAMV是否存在,假如已存在则不再感染。c.病毒生成磁盘文件:
c.1C:DOSRepar.bat(O|FormatC:/u/Autotest)
c.2c:windows
eport.txt(病毒信息)
c.3C:Autoexec.bat(显示病毒信息)d.病毒对操作系统或者文件系统进行操作/破坏:
d.1写病毒运行需要的信息到Win.ini文件
d.2删除以下文件
d.2.1C:WINDOWS*.INI"
d.2.2C:COMMAND.COM"
d.2.3C:AUTOEXEC.BAT"
d.2.4C:CONFIG.SYS"
d.2.5C:MSDOS.SYS"
d.2.6C:IO.SYS"e.病毒会对Word系统进行操作:
对Word系统进行操作,重置以下菜单项行为:
e.1"宏(M)..."
e.2"VisualBasic编辑器(V)"
e.3"模板和加载项(I)..."
