宏病毒通过办公文件疯狂传播. 腾讯计算机管家完美拦截了它

宏病毒是用应用程序自己的宏编程语言编写的代码序列，并存储在文档或模板宏中. Word和excel等Office软件提供Visual Basic语言来编写宏代码. 一旦系统中的模板包含宏病毒，word和excel文件的复制和传播将导致大范围的宏病毒. 迅速传播.

样品分析

最近，腾讯反病毒实验室发现了一批带有通过电子邮件附件传播的宏病毒代码的办公文档. 该文档将诱使用户打开office宏功能，然后执行恶意的宏代码.

因为默认情况下电脑管家 宏病毒，办公室中的宏设置为“禁用”，所以当用户打开包含此类宏病毒的doc和xls文件时，系统将提示他们“必须启用宏才能显示内容软文档”，要求用户打开宏设置. 否则，您将无法看到打开的文档的真实内容. 用户打开宏设置后，就可以执行文档中包含的宏病毒代码，从而损害用户的计算机.

这种宏病毒主要将软件从恶意网站下载到受感染的计算机. 它将对下载URL造成一些混乱，以避免被软杀手杀死. 下载完成后，直接通过命令行运行下载的文件，运行结束后关闭命令行程序，使恶意程序在用户不知情的情况下执行电脑管家 宏病毒，对用户的计算机造成损害.

腾讯反病毒实验室的建议:

请勿轻易打开电子邮件附件中内容未知和未知内容的办公文档；

在办公室中禁用宏设置，以便在打开文档时可以自动执行恶意的宏代码；

腾讯计算机管理员可以完全应对此类风险，以确保用户计算机的安全.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-186389-1.html