收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 感染Word文档的东东 MD5: A91A75
12下一页
返回列表 发新帖
查看: 3201|回复: 12
收起左侧

[病毒样本] 感染Word文档的东东 MD5: A91A75

[复制链接]
红心王子
发表于 2007-6-24 16:55:43 | 显示全部楼层 |阅读模式
宏病毒,试试看吧,估计这个报的少
建议操作不运行

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

剑指七星
发表于 2007-6-24 17:09:34 | 显示全部楼层
卡6未报          已经向俄罗斯总部上报
回复

举报

The EQs
发表于 2007-6-24 17:12:08 | 显示全部楼层
宏病毒。。。。。I 服了U
回复

举报

红心王子
 楼主| 发表于 2007-6-24 17:15:38 | 显示全部楼层

回复 #3 EQ2 的帖子

玩就玩古董
回复

举报

红心王子
 楼主| 发表于 2007-6-24 17:17:48 | 显示全部楼层
宏是Word 里一个非常有用的工具,但也是Word 的安全漏洞之一。有一些恶意的人利用宏制造宏病毒,给别人带来麻烦。宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。

1 宏病毒

宏病毒已经成为发展最快和传播最迅速的病毒。美国国际计算机安全协会ICSA 的《ICSA 1998 病毒流行调查报告》表明宏病毒独占 1998 年十大病毒感染事件的72%,在十大病毒中占了五席交椅: WM/Concept、WM/Cap、WM/Wazzu、WM/Npad 和XM/Laroux。根据 DataFellow 公司每天特征码升级的F-Macro 所检测到的宏病毒数目,至1998 年12 月达到了3,332 个,而在1997 年12 月才是1,821 个,增长率为83.0%。而且F-Macro 并不能检测到所有宏病毒。在1998 年12 月出现了Word Class Object 的宏病毒,是由VicodinES 编写的。

1.1 宏病毒

许多应用程序都允许在用户的数据库中包含一些宏,随着应用软件的进步,宏语言的功能也越来越强大,其中微软的Word Visual Basic for Application(VBA)已经成为应用软件宏语言的标准。利用宏语言,可以实现几乎所有的操作,还可以实现一些应用软件原来没有的功能。每个模板或数据文件中,都可以包含宏命令。

有不少应用软件允许用户利用宏修改软件菜单的功能,并可以将某一个宏加入到菜单中或设置成自动运行的命令。利用这个功能,宏就可以修改软件本身的功能,从而将软件本身修改为病毒传播的源泉。

宏病毒就是利用Word VBA 进行编写的一些宏,这些宏可以自动运行,干扰用户工作,轻则降低工作效率,重则破坏文件,使用户遭受巨大损失。

一旦打开含有宏病毒的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal 模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。

宏病毒成为传播最快的病毒,其原因有三个:第一,现在用户几乎对可执行文件病毒和引导区病毒已经有了比较一致的认识,对这些病毒的防治都有一定的经验,许多公司、企业对可执行文件和磁盘的交换都有严格的规定。但对宏病毒的危害还没有足够的认识,而现在主要的工作就是交换数字文件,因此使宏病毒得到迅速传播。第二,现在的查病毒、防病毒软件主要是针对可执行文件和磁盘引导区设计的,一般都假定数据文件中不会存在病毒,而人们相信查病毒软件的结论,从而使隐藏在数据文件中的病毒成为漏网之鱼。第三,CD-ROM 和Interenet 使病毒的传播速度大大加快。

如果某个文档中包含了宏病毒,我们称此文档感染了宏病毒;如果Word 系统中的模板包含了宏病毒,我们称Word 系统感染了宏病毒。

Word 2000 无法扫描软盘、硬盘或网络驱动器上的宏病毒(要得到这种保护,需要购买和安装专门的防病毒软件)。但当打开一个含有可能携带病毒的宏的文档时,它能够显示宏警告信息。这样就可选择打开文档时是否要包含宏,如果希望文档包含要用到的宏(例如,单位所用的定货窗体),打开文档时就包含宏。如果您并不希望在文档中包含宏,或者不了解文档的确切来源。例如,文档是作为电子邮件的附件收到的,或是来自网络或不安全的Internet 节点。在这种情况下,为了防止可能发生的病毒传染,打开文档过程中出现宏警告提示时最好选择【取消宏】。

Word 软件包安装后,系统中包含有关于宏病毒防护的选项,其默认状态是允许【宏病毒保护】复选框。如果愿意,可以终止系统对文档宏病毒的检查。当Word 显示宏病毒警告信息时,清除【在打开带有宏或自定义内容的文档时提问】复选框。或者关闭宏检查:单击【工具】菜单中的【宏】命令,再从级联菜单中选择【安全性】命令,出现【安全性】对话框,选择【安全级】选项卡,将安全级别设为【无】。不过一般建议用户不要取消宏病毒防护功能,否则会失去这道防护宏病毒的天然屏障。
回复

举报

woai_jolin
发表于 2007-6-24 17:38:46 | 显示全部楼层
ess pass上报
回复

举报

allenhippo
发表于 2007-6-24 17:39:38 | 显示全部楼层

回复 #6 woai_jolin 的帖子

norton没有报
回复

举报

ghsy_2007
头像被屏蔽
发表于 2007-6-24 17:42:22 | 显示全部楼层
这个东西对我没影响,运行了也没发现异常现象。
回复

举报

卡江东N
发表于 2007-6-24 17:46:39 | 显示全部楼层
avast也不报.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

woai_jolin
发表于 2007-6-24 17:55:39 | 显示全部楼层
原帖由 allenhippo 于 2007-6-24 17:39 发表
norton没有报


norton对宏毒挺敏感的
唉```
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-11 23:56 , Processed in 0.130267 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表