ไวรัส A97M.Loaded
 | บทความนี้ไม่มีการอ้างอิงจากแหล่งที่มาใด |
| A97M.Loaded | ||||||
|---|---|---|---|---|---|---|
| ||||||
| ข้อมูล | ||||||
|
A97M.Loaded เป็นไวรัสประเภท มาโคร ที่จะมีผลต่อไฟล์นามสกุล .mdb (ฐานข้อมูลไมโครซอฟท์ แอคเซส)
ข้อมูลทางเทคนิค[แก้]
ไวรัสตัวนี้ใช้มาโครทั้งหมด 2 มาโครโมดูล: Autoexec และ IsLoaded. ในโมดูล Autoexec จะเป็นการดักจับการทำงาน เมื่อไฟล์ฐานข้อมูลไมโครซอรฟท์ แอคเซส ทำงาน มันจะเรียกโมดูล IsLoaded ให้ทำงาน. ตัวโมดูล IsLoaded นี้เอง จะพยายามจะทำลายระบบของตัวเครื่อง. ซึ่งมันอาจจะทำลายไฟล์ที่มีอยู่ในไดรฟ์ C โดยการใช้คำสั่ง Deltree ด้วยรูปแบบคำสั่งดังนี้:
COMMAND.COM /C DELTREE C: /Y
หมายเหตุ: คำสั่ง Deltree ไม่มีอยู่ใน Windows NT, 2000 และ วินโดสรุ่น
ไวรัสตัวนี้ จะพยายามทำให้ไฟล์ .mdb ทั้งหมดในเครื่องคอมพิวเตอร์ตัวนั้นติดมัน. ถ้าหากมันเจอไฟล์ดังกล่าว ไวรัสจะพยายามคัดลอกโมดูลทั้ง 2 ไปยังไฟล์นั้นๆ.
หลังจากที่ไว้รัสทำลายระบบเครื่องแล้ว, มันอาจจะยังลบตัวมันเองจากไฟล์ฐานข้อมูลที่ติดไวรัสด้วย