【ChinaByte 综合消息】北京冠群金辰软件有限公司日前宣布,其全球病毒监测网发现一种新的病毒——“海滨”宏病毒(W97M/Shore.D 宏病毒)。该病毒感染Word文档。当你打开一个带毒的文档,病毒将自身复制到Word的通用模版(Normal Template),以便感染随后打开的其它文档。病毒将删除被感染的文档或通用模版(Normal Template)中所有用户自定义的宏。所有的文档属性(property)也将被移走,然后,添加一个连续的数字作为文档属性,在“文件/属性/自定义”中可看到。
除了感染通用(Normal)模版之外,该病毒还在MS OfficeClipart目录下驻留一个文件,文件名为“Offee <连续的数字>.dot”,这个文件在Word每次启动时都会被打开,并将再次感染当前系统。这个文件在清毒时必须从系统中删除。
每隔几秒钟,文档窗口的主题将闪动显示:“Offshore Engineering - Peace at the sea...” 和“Offshore Engineering - <被感染文档的文件名>.”
VBA project 将被加密保护,用密码“cool13”才能查看,但是病毒存在一个程序错误,有时病毒会触发VB调试器(debugger)暴露出病毒的模块。
冠群金辰表示,KILL系列防病毒产品的用户可以到www.kill.com.cn下载最新病毒特征库以保护自己的计算机;或到KILL授权服务中心拷贝最新升级文件。最新版KILL16.34已经可以检测及清除W97M/Shore.D宏病毒。在清除所有染毒文件后,一定要删除MS OfficeClipart目录下的"Offee <连续的数字>.dot"文件。
