概述
病毒別名:
處理時間:
威脅級別:★
中文名稱:
病毒類型:宏病毒
影響系統:
病毒行為:
1. 關閉宏病毒防護。
2. 查找代碼中“<- this is a marker!”字元串,並以此作為自身感染的條件。
3. 每月一日,若“HKEY_CURRENT_USERSoftwareMicrosoftMS Setup (ACME)User Info”下鍵值 LogFile 為 False 時,將代碼尾部
的日誌記錄取出來,以 C:hsfXXXX.sys(X 為小於 8 的隨機自然數) 的形式存檔,然後生成 c:
etldx.vxd 腳本檔案,最後以 ftp
格式執行該腳本檔案,將 C:hsfXXXX.sys 傳送到 209.201.88.110 去。更改主鍵 LogFile 的值為 True。
4. 執行感染操作,從模板到文檔或者從文檔到模板(即將全部代碼複製到目標中去)。
5. 當感染方向是從文檔到模板時,獲得用戶名、用戶地址和當前日期時間,並以“時間 - 星期, 天 月 年 用戶名 用戶地址”的格式,
以注釋行的形式增加在代碼的尾部。
