不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識 > 宏病毒共性及分析介紹:

宏病毒共性及分析介紹:

時間: 林輝766 分享

宏病毒共性及分析介紹:

  電腦病毒宏病毒具有一些共性什么共性呢!下面由學(xué)習(xí)啦小編給你做出詳細的宏病毒共性及分析介紹!希望對你有幫助!歡迎回訪學(xué)習(xí)啦網(wǎng)站,謝謝!

  宏病毒共性及分析介紹:

  1,以往病毒只感染程序,不感染數(shù)據(jù)文件,而宏病毒專門感染數(shù)據(jù)文件,徹底改變了人們的“數(shù)據(jù)文件不會傳播病毒”的錯誤認識。宏病毒會感染.DOC文檔文件和.DOT模板文件。被它感染的.DOC文檔屬性必然會被改為模板而不是文檔,但不一定修改文件的擴展名。而用戶在另存文檔時,就無法將該文檔轉(zhuǎn)換為任何其他方式,而只能用模板方式存盤。這一點在多種文本編輯器需轉(zhuǎn)換文檔時是絕對不允許的。

  2,染毒文檔無法使用“另存為(SaveAs)”修改路徑以保存到另外的磁盤/子目錄中。

  3,病毒宏的傳染通常是Word在打開一個帶宏病毒的文檔或模板時,激活了病毒宏,病毒宏將自身復(fù)制至Word的通用(Normal)模板中,以后在打開或關(guān)閉文件時病毒宏就會把病毒復(fù)制到該文件中。

  4,大多數(shù)宏病毒中含有AutoOpen,AutoClose,AutoNew和AutoExit等自動宏。只有這樣,宏病毒才能獲得文檔(模板)操作控制權(quán)。有些宏病毒還通過FileNew,F(xiàn)ileOpen,F(xiàn)ileSave,F(xiàn)ileSaveAs,F(xiàn)ileExit等宏控制文件的操作。

  5,病毒宏中必然含有對文檔讀寫操作的宏指令。

  6,宏病毒在.DOC文檔、.DOT模板中是以BFF(BinaryFileFormat)格式存放,這是一種加密壓縮格式,每種Word版本格式可能不兼容。

  7病毒分析編輯

  宏病毒傳播途徑主要有:

  1,軟盤交流染毒文檔文件;

  2,硬盤染毒,處理的文檔文件必將染毒;

  3,光盤攜帶宏病毒;

  4,Internet上下載染毒文檔文件;

  5,BBS交流染毒文檔文件;

  6,電子郵件的附件夾帶病毒。

  兩支宏病毒分析

  1,Nuclear宏病毒

  這是一個對操作系統(tǒng)文件和打印輸出有破壞功能的宏病毒。這個宏病毒中包含以下病毒宏:AutoExecAutoOpenDropSurivFileExitFilePrintFilePrintDefaultFileSaveAsInsertPayloadPayload這些宏是只執(zhí)行(Execute-only)宏。

  Nuclear宏病毒造成的破壞現(xiàn)象為:

  (1)打開一個染毒文檔并打印的時候,它會在您打印的最后一段加上“STOPALLFRENCHNUCLEARTESTING

  INTHEPACIFIC!”,這個現(xiàn)象是在每分鐘的55秒~60秒之間操作打印時發(fā)生。

  (2)如果在每天17:00~18:00之間打開一個染毒文檔,Nuclear病毒會將PH33R病毒傳染到計算機上,這是個駐留型病毒。

  (3)在每年的4月5日,該病毒會將計算機上IO.SYS和MSDOS.SYS文件清零,并且刪除C盤根目錄上的COMMAND. COM文件。一旦病毒發(fā)作,MSDOS就不可能被引導(dǎo),計算機將陷入癱瘓。

  2,臺灣一號病毒

  臺灣一號病毒會在每月的13日影響您正常使用Word文檔和編輯器。它包含以下病毒宏:AutoCloseAutoNewAutoOpen這些宏是可被編輯宏。在病毒宏中含有如下的語句:IfDay(Now())=13Then...這條語句與13日有關(guān)。臺灣一號病毒造成的危害是:在每月13日,若用戶使用Word打開一個帶毒的文檔(模板)時,病毒會被激發(fā)。激發(fā)時的現(xiàn)象是:在屏幕正中央彈出一個對話框,該對話框提示用戶做一個心算題,如做錯,它將會無限制地打開文件,直至Word內(nèi)存不夠,Word出錯為止;如心算題做對,會提示用戶“什么是巨集病毒(宏病毒)?”,回答“我就是巨集病毒”,再提示用戶:“如何預(yù)防巨集病毒?”,回答是“不要看我”。
看過“ 宏病毒共性及分析介紹:”人還看了:

1.計算機宏病毒的共性和特性

2.電腦病毒宏病毒的預(yù)防方式

3.究竟什么是計算機病毒呢?

4.計算機病毒特點有哪些(2)

592445