文件名称:宏病毒的传播机理-htpa_32x32datasheet.pdf 规格书
文件大小:4.2MB
文件格式:PDF
更新时间:2024-06-22 07:56:09
VBA WORD
13.4 宏病毒的传播机理 一般来说 一个宏病毒传播发生在被感染的宏指令覆盖 改写及 增加全局宏指令表 中的宏 由此进一步感染随后打开和存贮的所有 Doc 文档 当 Word 打开一个.doc 文件时 先检查里面有没有模板/宏代码 如 果有的话就认为这不是普通的 doc 文件 而是一个模版文件 并执行 里面的 auto 类的宏(如果有的话) 一般染毒后的.doc 被打开后 通过 Auto 宏或菜单 快捷键和工具栏里的特洛伊木马来激活 随后感染诸 如 Normal.dot 或 powerup.dot 等全局模板文件得到系统"永久"控制权 夺权后 当系统有文档存储动作时 病毒就把自身复制入此文档并储 存成一个后 为.doc 的模板文件 另外 当一定条件满足时 病毒就 会干些小小的或者大大的破坏活动 由于宏病毒利用了 Word 的文档机制进行传播 它和以往的病毒防 治方法不同 一般情况下 人们大多注意可执行文件 .com exe 的