Virus 版 (精华区)
发信人: OrangeGun (橘子枪), 信区: Virus
标 题: MDMA宏
发信站: 紫 丁 香 (Fri Jul 10 20:48:14 1998), 转信
MDMA宏病毒最早发现于1996年夏,是一例比较典型的复合型 Word宏病
毒。它仅仅包含一个 Autoclose病毒宏,当Word 进行关闭文件操作时,感
染Word文件及Normal模板。感染平台包括Windows、Windows95、Macintosh
和Windows NT。目前我国很多地区已发现该病毒。
病毒发作现象为:如果在Windows 3.x下该病毒删除C:\SHMK,并在C:\
AUTOEXEC.BAT中加上deltree /y c:等几行,一旦系统重新启动,C:盘的所
有文件和目录将一并丢失;在Windows NT下,该病毒删除C:\SHMK和所有根
目录下的文件;在Macintosh上会运行 Kill MacID$("****")而导致所有文
件丢失;在Windows95中,病毒在注册簿中存放若干信息,删除C:\WINDOWS
目录下的所有*.HLP文件和C:\WINDOWS\SYSTEM目录下的所有 *.CPL 文件,
Windows 95的大部分帮助文件和控制面板中的小应用程序将不复存在。
MDMA每月1日发作,病毒发作时会弹出一个对话框,上书:“ You are
infected with MDMA_DMV. Brought to you by MDMA (Many Delinquent
Modern Anarchists)”,该病毒的一个著名变种是MDMA.C, 它不再显示任
何对话框, 由于改变了病毒发作的日期触发机制, 因而其破坏性更强,
MDMA.C的发作日期随系统平台不同而各异,在Macintosh 上是每月5日之后
发作,而在Windows 3.x/95/NT中,该病毒将在每月20日后发作,因此每月
21日用户更应格外小心该病毒。
预防和清除MDMA病毒的方法包括:将Normal.dot 改为只读文件可以作
为避免Word感染该病毒的权宜之计,在Microsoft Office 95A 中可以防止
该病毒的发作,也可以使用Microsoft MVTools,使用病毒克星for Word可
以自动检查您的硬盘,自动清除这一病毒,http://www.fairstar.co.cn。
--
※ 来源:.紫 丁 香 bbs.hit.edu.cn.[FROM: cal.hit.edu.cn]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:1.951毫秒