病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
宏病毒
病毒长度:
影响系统:
其它
病毒行为:
1.取消Ctrl+Break中断执行。
2.关闭打开转换提示、宏病毒防护和模板保存提示。
3.假如在C:盘根目录上不存在ethan.___隐藏的系统文件,则创建这样(名称和属性)一个文件,其内容为病毒代码。
4.检查C:盘根目录是否存在class.sys文件,有则删除。
5.检查模板或者当前激活文档模块的第一行是否为PrivateSubDocument_Close(),若是则跳到第7步。
6.若不是,则将c:ethan.___内容导入到该模块中(即感染)。
7.在概率小于30%的情况下,将会修改文件的属性:标题为EthanFrome,作者为EW/LN/CB,要害词为Ethan。
8.若不是新文档,则保存文件。
9.还原文档的存盘状态,以避免Word会有提示保存信息出现。
