| | | 最新宏病毒WM/MakeLove(爱)的清除 | | 2002-03-13·
· ··Yesky
| 国家计算机反病毒应急处理中心成员单位北京江民新科技术有限公司反病毒小组新近捕获一种新的WORD宏病毒:WM/MakeLove。
当系统中感染了该宏病毒后,该宏病毒可以将病毒防护关闭,建立一个名称为Module1 的模块,该模块中含有该宏病毒的全部模块。
该宏病毒感染的条件是当打开染毒的WORD文件时驻留内存,然后当打开一个新的WORD文件时会感染这个新的没有病毒的文件。
虽然宏病毒含有宏代码,但是使用正常的WORD的查看病毒宏代码是不能正常查看的,该病毒故意屏蔽了该宏代码的查看。
该病毒含有发作模块:当机器的月份是3月、6月、9月、12月的5日时,当打开染病毒的WORD文件时,修改自动批处理文件AUTOEXEC.BAT,增加的有害代码是删除C盘的所有文件(当然是在下次系统启动时发作),使系统不能正常启动。
该病毒的破坏代码只在WINDOWS系统被安装在C盘,而且WINDOWS的安装目录是WINDOWS时才起作用(这是WINDOWS安装的默认路径),在一定程度上用户可以通过修改WINDOWS的安装目录以及修改删除目录树程序文件DELTREE达到预防目的。
KV3000多功能国际版本的用户可以上网络采用智能升级到最新版本来查杀并预防该病毒的侵害。该病毒的出现使我们必须对病毒提高防范意识,不仅要注意目前最流行的网络蠕虫,同时还要注意防范各?quot;普通"病毒的侵害:实际上即使是普通的这类宏病毒,破坏也是致命的、危险的。
用户可以上江民公司网络http://www.jiangmin.com 来浏览反病毒信息。 | | | 感谢
访问天极网,如果您觉得该文章涉及版权问题,请看这里!
|
|
