Macro宏病毒

凡是只感染WORD97及以前版本WORD文檔的病毒採用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染WORD97以後版本WORD文檔的病毒採用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二前綴，格式是：Macro.Excel，依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然後通過OFFICE通用模板進行傳播，如：美麗莎(Macro.Melissa)。

病毒名稱(中文):盈盈 威脅級別:★★☆☆☆ 病毒類型:宏病毒 影響系統:Win9x WinNT

該宏病毒激活時, 首先檢查Excel程式啟動目錄是否存在yinyin3345.xls檔案, 如果不存在則釋放該檔案.

然後向工作薄添加該檔案,檢查工作薄當中的其他檔案是否感染該宏病毒(判斷的標誌為"yinyin3345.xls"),

如果未感染則進行感染, 並且將Excel工具列當中的宏選項變為不可用(中英兩個版本Excel), 同時該病毒

還將註冊表當中宏的安全級別降為最低, 最後該宏病毒向系統Templates\Software\目錄釋放一個腳本檔案

(yinyin3345.vbs),並向註冊表的啟動項添加"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\internet.exe",

指向yinyin3345.vbs檔案.該腳本用來複製宏病毒自身到Excel的啟動目錄中, 並將"c:\windows\system\happybirthday"

檔案當中的病毒體存為宏病毒.

中了毒的用戶每逢11月4號,彈出如下信息"祝MS.YINYIN3345小姐和MR.myfrien4061生日快樂!!!!!!!"然後刪除病毒檔案(Templates\Software\

yinyin3345.vbs),每逢11月5號彈出另一個信息"您的電腦如果出現不能上網的問題，請和系統管理員聯繫",然後也刪除yinyin3345.vbs檔案.