A 修改注册表 HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security 为 "Level" = "1" 减低Word安全设置。
B 修改组册表 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Settings 的值 "Anchor Color" = " 139,69,19"
"Anchor Color Visited" = " 255,255,0"
"Background Color" = " 0,0,255"
"Text Color" = " 255,0,0"
"Use Anchor Hover Color" = " yes"
改变 IE 的色彩设置。
C 删除以下文件
C:\Arquivos de programas\*.*
C:\Program Files\*.*
C:\My Documents\*.*
C:\Meus Documentos\*.*
C:\WINDOWS\Command\*.*
C:\WINDOWS\Temp\*.*
C:\WINDOWS\Help\*.*
C:\WINDOWS\Fonts\*.*
D 显示信息
E 每月的7, 15, 21,29日显示信息
并删除文件 C:\WINDOWS\*.com
C:\WINDOWS\*.ini
C:\WINDOWS\*.txt
C:\WINDOWS\*.gif
F 当Word文件关闭时,病毒保存自身为 C:\Windows\Virtual[数字].doc
并且写入一个名字为"Efine"的模块到全局模版。 注:数字为1到55
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2005-7-4
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
