Virus 版 (精华区)

发信人: OrangeGun (橘子枪), 信区: Virus
标  题: MDMA宏
发信站: 紫 丁 香 (Fri Jul 10 20:48:14 1998), 转信


　　MDMA宏病毒最早发现于1996年夏，是一例比较典型的复合型 Word宏病
毒。它仅仅包含一个 Autoclose病毒宏，当Word 进行关闭文件操作时，感
染Word文件及Normal模板。感染平台包括Windows、Windows95、Macintosh
和Windows NT。目前我国很多地区已发现该病毒。

　　病毒发作现象为：如果在Windows 3.x下该病毒删除C:\SHMK，并在C:\
AUTOEXEC.BAT中加上deltree /y c:等几行，一旦系统重新启动，C:盘的所
有文件和目录将一并丢失；在Windows NT下，该病毒删除C:\SHMK和所有根
目录下的文件；在Macintosh上会运行 Kill MacID$("****")而导致所有文
件丢失；在Windows95中，病毒在注册簿中存放若干信息，删除C:\WINDOWS
目录下的所有*.HLP文件和C:\WINDOWS\SYSTEM目录下的所有 *.CPL 文件，
Windows 95的大部分帮助文件和控制面板中的小应用程序将不复存在。

　　MDMA每月1日发作，病毒发作时会弹出一个对话框，上书：“ You are
infected with MDMA_DMV.  Brought to you by MDMA  (Many Delinquent
Modern Anarchists)”，该病毒的一个著名变种是MDMA.C， 它不再显示任
何对话框，  由于改变了病毒发作的日期触发机制， 因而其破坏性更强，
MDMA.C的发作日期随系统平台不同而各异，在Macintosh 上是每月5日之后
发作，而在Windows 3.x/95/NT中，该病毒将在每月20日后发作，因此每月
21日用户更应格外小心该病毒。

　　预防和清除MDMA病毒的方法包括：将Normal.dot 改为只读文件可以作
为避免Word感染该病毒的权宜之计，在Microsoft Office 95A 中可以防止
该病毒的发作，也可以使用Microsoft MVTools，使用病毒克星for Word可
以自动检查您的硬盘，自动清除这一病毒，http://www.fairstar.co.cn。

--
※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: cal.hit.edu.cn]