“word文档杀手”(trojan/deldoc)新病毒,该病毒一旦发作,可以将office用户的word文档逐个删除,所有windows版本用户无一幸免。
该病毒采用vb语言编写,病毒主体文件为 c:\windows\doc.exe 或者 c:\windows\doc1.exe。病毒运行后,会采用原始的手段,在c盘根目录下生成病毒文件 c:\ww.bat, 该文件内含有批处理程序: dir *.doc /a/b/s >>c:\ww.txt。病毒然后将硬盘里面的所有的doc文档建立一个列表,按照一定的的路径,逐一将这些doc文件移动到windows下的某个目录,并将文件扩展名改为.com。同时此病毒还能修改注册表键值,以达到隐藏扩展名的目的。
反病毒专家特别指出,此病毒还能自我加载到u盘的自动运行文件里,这样,一旦用户将感染了该病毒的u盘接入电脑,word文档杀手病毒就会自动运行,导致所有word文档神秘失踪。
但是,反病毒专家也指出, “word文档杀手”病毒还算比较“仁慈”,因为它并没有彻底删除doc文件,受害用户可以尝试到c:\windows\wj\ 这个文件夹中去看看有无同名的.com文件,如果有的话只需把扩展名改成.doc即可找回丢失的文件。
|
