宏病毒共性及分析介绍:
宏病毒共性及分析介绍:
电脑病毒宏病毒具有一些共性什么共性呢!下面由学习啦小编给你做出详细的宏病毒共性及分析介绍!希望对你有帮助!欢迎回访学习啦网站,谢谢!
宏病毒共性及分析介绍:
1,以往病毒只感染程序,不感染数据文件,而宏病毒专门感染数据文件,彻底改变了人们的“数据文件不会传播病毒”的错误认识。宏病毒会感染.DOC文档文件和.DOT模板文件。被它感染的.DOC文档属性必然会被改为模板而不是文档,但不一定修改文件的扩展名。而用户在另存文档时,就无法将该文档转换为任何其他方式,而只能用模板方式存盘。这一点在多种文本编辑器需转换文档时是绝对不允许的。
2,染毒文档无法使用“另存为(SaveAs)”修改路径以保存到另外的磁盘/子目录中。
3,病毒宏的传染通常是Word在打开一个带宏病毒的文档或模板时,激活了病毒宏,病毒宏将自身复制至Word的通用(Normal)模板中,以后在打开或关闭文件时病毒宏就会把病毒复制到该文件中。
4,大多数宏病毒中含有AutoOpen,AutoClose,AutoNew和AutoExit等自动宏。只有这样,宏病毒才能获得文档(模板)操作控制权。有些宏病毒还通过FileNew,FileOpen,FileSave,FileSaveAs,FileExit等宏控制文件的操作。
5,病毒宏中必然含有对文档读写操作的宏指令。
6,宏病毒在.DOC文档、.DOT模板中是以BFF(BinaryFileFormat)格式存放,这是一种加密压缩格式,每种Word版本格式可能不兼容。
7病毒分析编辑
宏病毒传播途径主要有:
1,软盘交流染毒文档文件;
2,硬盘染毒,处理的文档文件必将染毒;
3,光盘携带宏病毒;
4,Internet上下载染毒文档文件;
5,BBS交流染毒文档文件;
6,电子邮件的附件夹带病毒。
两支宏病毒分析
1,Nuclear宏病毒
这是一个对操作系统文件和打印输出有破坏功能的宏病毒。这个宏病毒中包含以下病毒宏:AutoExecAutoOpenDropSurivFileExitFilePrintFilePrintDefaultFileSaveAsInsertPayloadPayload这些宏是只执行(Execute-only)宏。
Nuclear宏病毒造成的破坏现象为:
(1)打开一个染毒文档并打印的时候,它会在您打印的最后一段加上“STOPALLFRENCHNUCLEARTESTING
INTHEPACIFIC!”,这个现象是在每分钟的55秒~60秒之间操作打印时发生。
(2)如果在每天17:00~18:00之间打开一个染毒文档,Nuclear病毒会将PH33R病毒传染到计算机上,这是个驻留型病毒。
(3)在每年的4月5日,该病毒会将计算机上IO.SYS和MSDOS.SYS文件清零,并且删除C盘根目录上的COMMAND. COM文件。一旦病毒发作,MSDOS就不可能被引导,计算机将陷入瘫痪。
2,台湾一号病毒
台湾一号病毒会在每月的13日影响您正常使用Word文档和编辑器。它包含以下病毒宏:AutoCloseAutoNewAutoOpen这些宏是可被编辑宏。在病毒宏中含有如下的语句:IfDay(Now())=13Then...这条语句与13日有关。台湾一号病毒造成的危害是:在每月13日,若用户使用Word打开一个带毒的文档(模板)时,病毒会被激发。激发时的现象是:在屏幕正中央弹出一个对话框,该对话框提示用户做一个心算题,如做错,它将会无限制地打开文件,直至Word内存不够,Word出错为止;如心算题做对,会提示用户“什么是巨集病毒(宏病毒)?”,回答“我就是巨集病毒”,再提示用户:“如何预防巨集病毒?”,回答是“不要看我”。
看过“ 宏病毒共性及分析介绍:”人还看了: