病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
宏病毒
病毒长度:
影响系统:
其它
病毒行为:
1.有约一半代码为密文以注释方式存在,运行时还原,结束后明文被删除。(密钥在代码模块第二行,以注释方式存在)
2.以代码模块的第一行是否"PrivateSubDocument_Open()"来做感染判定。
3.运行时感染Normal模板,新感染的病毒以新的密钥重新加密。
4.运行时会使Word若干菜单变灰(主要是邮件功能的菜单)。
5.在Windows所在目录下的systemvmm32建一名为"flitnic"&Chr(255)&Chr(219)&Chr(254)的目录
6.第一次感染时会将文件内容保存到上述目录中,替换文件内容。替换内容大概说必须打开宏保护,否则看不到文件内容。
7.在文件和Normal模板已都被感染的情况下,文件被打开时内容被恢复。
