officeexcel宏病毒X97MOLEMALA 病毒处理

X97M_OLEMAL.A病毒处理手册

病毒名称：

X97M_OLEMAL.A

病毒行为如下：

1.如果禁用宏，感染的文件打开的时候会弹出如下的对话框。或者打开失败。

2.感染的文件，会在ThisWorkbook下添加如下脚本

3.在Excel的启动目录释放k

4.xls文件，用于感染其他Excel文件

4.在Excel文件中添加模块，模块中包含恶意代码

5．修改如下注册表，这些注册表会将Excel宏安全属性设置为低，并启用

信任对所有“Visual Basic项目”的访问

选项

6．为每张工作表添加Auto_Activate事件，用于弹出行为1的窗口

7．如果时间在11：00-12：00 或者14：00-15：00之间打开被感染的Excel，将会创建一个VB脚本进程，收集Outlook的邮箱地址，并存放到一个文件中

8．如果时间在11：00之前，则将Excel作为附件发送给之前收集到的收件人

打开附件的范例：

专杀工具路径\\cnkssid00\public\Tools\TMCleanMacro