病毒名称(中文):
盈盈
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
宏病毒
病毒长度:
影响系统:
Win9xWinNT
病毒行为:
该宏病毒激活时,首先检查Excel程序启动目录是否存在yinyin3345.xls文件,假如不存在则释放该文件.
然后向工作薄添加该文件,检查工作薄当中的其他文件是否感染该宏病毒(判定的标志为"yinyin3345.xls"),
假如未感染则进行感染,并且将Excel工具栏当中的宏选项变为不可用(中英两个版本Excel),同时该病毒
还将注册表当中宏的安全级别降为最低,最后该宏病毒向系统Templates\Software\目录释放一个脚本文件
(yinyin3345.vbs),并向注册表的启动项添加"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\internet.exe",
指向yinyin3345.vbs文件.该脚本用来复制宏病毒自身到Excel的启动目录中,并将"c:\windows\system\happybirthday"
文件当中的病毒体存为宏病毒.
中了毒的用户每逢11月4号,弹出如下信息"祝MS.YINYIN3345小姐和MR.myfrien4061生日快乐!!!!!!!"然后删除病毒文件(Templates\Softwareyinyin3345.vbs),每逢11月5号弹出另一个信息"您的电脑假如出现不能上网的问题,请和系统治理员联系",然后也删除yinyin3345.vbs文件.
