设为首页 设为首页 | 收藏本站 收藏本站 | 简繁转换
   中国网管联盟
网盟首页 | 企业建站 | IT厂商 | IT认证 | 网站建设 | 病毒播报 | 网管介绍 | 黑客帝国 | 网吧视角 | 网站导航 |
网管协会 | 网管学院 | IT产品 | IT职场 |ERP技术| 电脑故障 | 求职招聘 | 网络创业 | 加入我们 | 网站投稿 |
 您当前位置:网管联盟 >首页 -> IT技术 -> 病毒播报 -> 最新病毒 【文章字体颜色: 绿       双击自动屏滚阅读

小心利用Excel传播宏病毒

编辑:cheng | 2012-07-26 08:36:44 | 来源:youPC.cn |  匿名投稿  加入会员  收藏本文 [1558]

 宏病毒

     
          最近一种名为Virus MSExcel Laroux ja的Excel宏病毒,会感染微软Office软件的Excel文档,并通过Excel文件进行传播。

          auto_open宏会在感染的Excel文档被打开时将含有病毒的工作簿拷贝为文件%AppData% MicrosoftExcelXLSTARTStartUp.xls。由于Excel在打开文档时都会先打开%AppData% MicrosoftExcelXLSTART路径下的Excel文档,这样每次打开Excel文档时病毒都会被执行。之后auto_open宏还会执行cop宏并接管Excel中与宏操作有关的ALT+F8和ALT+F11键,这样当用户想要查看、编辑宏时,病毒会执行其escape宏,清除自身痕迹。cop宏会将病毒工作簿插入到新打开的Excel文件中,这样就实现了对新打开的Excel文档的感染。escape宏会在用户按下ALT+F8和ALT+F11键时禁用对宏的报警并将病毒工作簿删除,使用户无法察觉病毒的存在。back宏也会判断用户按键以判断是否执行escape宏,定时执行cop宏感染文件,还会再打开% AppData%MicrosoftExcelXLSTARTStartUp.xls,确保总是能够有效感染。

          可以看出,该病毒的传染性很强,而且感染后用户很难察觉。目前,卡巴斯基所有产品均可以对该病毒进行查杀。用户只需保持反病毒数据库更新即可有效拦截该恶意程序。卡巴斯基实验室同时提醒广大网友,计算机一定要安装反病毒安全软件。对于来源不明的文件,一定不要轻易打开,以免感染恶意程序造成损失。

责任编辑:cheng

 

会员介绍                                免费加入会员

内容搜索

关键字:

 

 

 

 

 

 安全公司赛门铁克发布最新安全警告,近日WindowsPC上出现了一种全新恶意程序Trojan.Droidpak,处于USB调..  [阅读全文]
 蠕虫“U盘杀手”出现一种新变种Worm_Autorun.52E0,该变种利用U盘等移动存储设备进行传播。一旦计算机用..  [阅读全文]
 该病毒是一个仿图片的病毒,实质是一个远程控制程序。用户一旦打开查看此“图片”,远控程序就会在计算..  [阅读全文]

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2006-2015 YouPC.CN All Rights Reserved.
感谢所有关心和支持过中国网管联盟的朋友们
我们一直用心在做我们的网站
粤ICP备13025977号
深圳网络警察报警平台 违法和不良信息举报中心 经营性网站备案      

站长QQ:4735566

本站QQ群:32903123