病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
宏病毒
病毒长度:
影响系统:
其它
病毒行为:
1.以只写方式生成文件“windirSystemFlitnic.drv”,内容仅一句模块名,为了实现增加“Modul1”模块。
2.以只写方式生成文件“windirSystemlo.sys”,内容为一个被感染的模板文件。
3.生成“C:Troop.dat”文件,内容为“windirSystemlo.sys”的副本。
4.生成“windirSystemlo.bat”,内容为以“C:Troop.dat”覆盖Word系统的模板文件。
5.当使用“工具|宏”和“VisualBasic编辑器”命令时,病毒会暂时将自己保存在磁盘文件中,窗口关闭后再次感染回来。
6.修改程序代码,左边开始第一个空格处断行(加空格和下划行)。
7.模板和文档中分别以“AutoClose”和“AutoOpen”函数名存在。
8.病毒感染标志:模板中代码第一行为代码“SubAutoClose”,文档中为“SubAutoOpen”。
