“Word涂改液”恶作剧篡改Word格式
06月 26th, 2008 -
这个病毒对系统没有明显的破坏,它的行为偏向于恶作剧。如果中了该毒,并且用户系统中有WORD文档,那么这些文档就会被更改后缀名称。
此毒进入电脑后,会释放出大量的病毒文件,大部分集中在%WINDOWS%\Fonts\HIDESELF..\目录中。其中对病毒运行起到主要作用的是%WINDOWS%\Fonts\HIDESELF..\目录下的Function.dll,以及%WINDOWS%\Fonts\HIDESELF..\solasetup\目录下的SOLA.BAT。
病毒修改系统注册中的多项数据,使自己实现开机自启动。一旦顺利运行起来,就会搜索电脑中全部的WORD文档,把它们的后缀改为了exe。另外,为实现快速传播,该毒会在所有的磁盘分区下生成文件Autorun.inf和文件夹SOLA,而SOLA文件夹下有一个Function.dll文件和一个SOLA.bat批处理文件。顺便一提,这些文件的属性都是系统隐藏文件。
就毒霸反病毒工程师目前的观察而言,这个病毒除了将WORD文档改后缀外,没有别的恶意行为,并且这些被修改了的WORD文档依然能够打开。