這是一個(gè)惡作劇木馬程序。它能夠利用AUTO技術(shù)進(jìn)行傳播，運(yùn)行起來(lái)就會(huì)搜索電腦中全部的Word文檔，將它們的后綴改為exe。不過(guò)，被改了后綴的Word文件并不會(huì)遭到破壞，依然可以打開(kāi)

1.生成文件：
C:\WINDOWS\Fonts\HIDESELF..\Function.dll
C:\WINDOWS\Fonts\HIDESELF..\Regedit.reg
C:\WINDOWS\Fonts\HIDESELF..\sola.bat
C:\WINDOWS\Fonts\HIDESELF..\sola.sign
C:\WINDOWS\Fonts\HIDESELF..\solasetup
C:\WINDOWS\Fonts\HIDESELF..\solasetup\Autorun.inf
C:\WINDOWS\Fonts\HIDESELF..\solasetup\docpack.dll
C:\WINDOWS\Fonts\HIDESELF..\solasetup\EJPack.txt
C:\WINDOWS\Fonts\HIDESELF..\solasetup\exepack.dll
C:\WINDOWS\Fonts\HIDESELF..\solasetup\Function.dll
C:\WINDOWS\Fonts\HIDESELF..\solasetup\infect.bat
C:\WINDOWS\Fonts\HIDESELF..\solasetup\jpgpack.dll
C:\WINDOWS\Fonts\HIDESELF..\solasetup\KillVirus.TXT
C:\WINDOWS\Fonts\HIDESELF..\solasetup\LocalScan.bat
C:\WINDOWS\Fonts\HIDESELF..\solasetup\Rar.exe
C:\WINDOWS\Fonts\HIDESELF..\solasetup\readlnk.bat
C:\WINDOWS\Fonts\HIDESELF..\solasetup\RecentInf.bat
C:\WINDOWS\Fonts\HIDESELF..\solasetup\scan.bat
C:\WINDOWS\Fonts\HIDESELF..\solasetup\sleep.exe
C:\WINDOWS\Fonts\HIDESELF..\solasetup\SOLA.BAT
C:\WINDOWS\Fonts\HIDESELF..\solasetup\SolaKiller.rar
C:\WINDOWS\Fonts\HIDESELF..\solasetup\Tasks.xxx
C:\WINDOWS\Fonts\HIDESELF..\solasetup\TDPack.txt
C:\WINDOWS\Fonts\HIDESELF..\solasetup\TENBATSU.BAT
C:\WINDOWS\Fonts\HIDESELF..\solasetup\txtpack.dll
C:\WINDOWS\Fonts\HIDESELF..\svchost.exe
C:\WINDOWS\system32\rar.exe
C:\WINDOWS\system32\sleep.exe
C:\WINDOWS\Tasks\Tasks.job

2.修改注冊(cè)表，
HKEY_USERS\S-1-5-21-1060284298-1085031214-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache C:\WINDOWS\system32\mshta.exe "Microsoft(R)HTMLApplicationhost"
HKEY_USERS\S-1-5-21-1060284298-1085031214-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache c:\ProgramFiles\EpsilonSquared\InstallWatchPro\SOLA_2.0_221882537825809.bat "SOLA_2.0_221882537825809"
HKEY_USERS\S-1-5-21-1060284298-1085031214-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache C:\WINDOWS\system32\cmd.exe "WindowsCommandProcessor"
HKEY_USERS\S-1-5-21-1060284298-1085031214-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache C:\WINDOWS\system32\shimgvw.dll "Windows圖片和傳真查看器"

3.該病毒運(yùn)行后主要特征是將Word文檔的后綴改為了exe，另外在每個(gè)盤(pán)下面也會(huì)有以下文件：

Autorun.inf和SOLA文件，SOLA文件夾下有一個(gè)Function.dll文件和一個(gè)SOLA.bat批處理文件（這些文件都是系統(tǒng)隱藏文件）。

該病毒的危害還不是很大，Word文件還能打開(kāi)。