Macro.Excel97.Yinyin

王朝other·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

盈盈

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

宏病毒

病毒长度:

影响系统:

Win9xWinNT

病毒行为:

该宏病毒激活时,首先检查Excel程序启动目录是否存在yinyin3345.xls文件,假如不存在则释放该文件.

然后向工作薄添加该文件,检查工作薄当中的其他文件是否感染该宏病毒(判定的标志为"yinyin3345.xls"),

假如未感染则进行感染,并且将Excel工具栏当中的宏选项变为不可用(中英两个版本Excel),同时该病毒

还将注册表当中宏的安全级别降为最低,最后该宏病毒向系统Templates\Software\目录释放一个脚本文件

(yinyin3345.vbs),并向注册表的启动项添加"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\internet.exe",

指向yinyin3345.vbs文件.该脚本用来复制宏病毒自身到Excel的启动目录中,并将"c:\windows\system\happybirthday"

文件当中的病毒体存为宏病毒.

中了毒的用户每逢11月4号,弹出如下信息"祝MS.YINYIN3345小姐和MR.myfrien4061生日快乐!!!!!!!"然后删除病毒文件(Templates\Softwareyinyin3345.vbs),每逢11月5号弹出另一个信息"您的电脑假如出现不能上网的问题,请和系统治理员联系",然后也删除yinyin3345.vbs文件.

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航