病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
宏病毒
病毒长度:
影响系统:
其它
病毒行为:
1.关闭宏病毒防护。
2.查找代码中“<-thisisamarker!”字符串,并以此作为自身感染的条件。
3.每月一日,若“HKEY_CURRENT_USERSoftwareMicrosoftMSSetup(ACME)UserInfo”下键值LogFile为False时,将代码尾部
的日志记录取出来,以C:hsfXXXX.sys(X为小于8的随机自然数)的形式存盘,然后生成c:
etldx.vxd脚本文件,最后以ftp
格式执行该脚本文件,将C:hsfXXXX.sys发送到209.201.88.110去。更改主键LogFile的值为True。
4.执行感染操作,从模板到文档或者从文档到模板(即将全部代码复制到目标中去)。
5.当感染方向是从文档到模板时,获得用户名、用户地址和当前日期时间,并以“时间-星期,天月年用户名用户地址”的格式,
以注释行的形式增加在代码的尾部。
