荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: fann (返朴归真笨小鱼), 信区: Virus
标  题: [转载] 警惕!首例国产中文WORD97宏病毒流行
发信站: BBS 荔园晨风站 (Tue Jun 22 15:14:24 1999), 转信

【 以下文字转载自 NetNews 讨论区 】
【 原文由 zy 所发表 】
警惕!首例国产中文WORD97宏病毒流行
            广大计算机用户,要注意防范一种隐蔽性、破坏性极大的、名为
          “July.killer”(又名“七月杀手 ”)国人编写的中文WORD97宏病
          毒。
            病毒的破坏和表现:
            当计算机感染了该病毒时,一旦到了七月一日至三十一日期间,用
          户在使用WORD时,病毒会弹出一个标题为“醒世恒言”的简体汉字对话
          框,如下图所示。



              病毒逼迫用户用“确定”键表示与其一致的观点,否则,选择三
          次“取消”键的话,后果将十分严重,病毒悄悄的将硬盘中C盘根目录下
          的自动批处理文件AUTOEXEC.BAT的原来文件内容全删除,再特别写进一
          个破坏性非常严重的命令代码:DELTREE /Y C:\,这样用户再次启动计
          算机时,用户C盘下的所有文件都将被删除掉,计算机将瘫痪掉,该病毒
          是一种非常严重的恶性病毒。
            病毒的机理:
            该病毒能感染WORD97DOT及DOC 文件,感染通用模板文件
          NORMAL.DOT,并通过它来感染其它未被感染的、或新建立的DOC 文件;
          它更有与其他宏病毒不同之处:当首次打开带毒的文件,病毒会在C盘根
          目录下复制一个名称为: AUTOEXEC.DOT的病毒附本,该文件中隐藏着该
          病毒的所有代码。
            当WORD一运行时,WORD会自动调用AUTOEXEC.DOT文件,病毒被激
          活,抢先感染了通用模板文件NORMAL.DOT文件,该病毒会自动关闭 WORD
          系统 “工具(T)”中的 “宏(M)” 、“模板和加载项(I)”及
          “自定义(C)”栏目,因而,看不到当前WORD文档的病毒宏,因此,不
          能使用简单的“手工删除”方法来删除病毒宏。该病毒还会“以毒攻
          毒”,如文件中还有其它宏病毒,它会杀掉,独霸计算机。
            杀毒和预防方法:
            首先,用户可以将机器中的危险文件DELTREE.EXE改为别的名称 ,即
          可预防该病毒的严重破坏

--
※ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 192.168.13.195]
--
※ 转载:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 192.168.13.189]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店