互联网真是陷阱的天堂这不小风刚刚上网下载了一个Doc文件启动Word想打开文档看看结果自己D盘的一大堆文件不见了敢情Word文件也能带病毒呀今天渔歌特意请来无风来为大家做一个简单的Word病毒以此来让大家了解一下
第一步启动Word 2003(同样适合Word 2000/XP)单击插入→对象命令在弹出的对象窗口中单击对象类型列表的包项如图1所示单击确定按钮
第二步在弹出的对象包装程序对话框窗口单击编辑→命令行菜单在弹出的命令行对话框中输入regedit如图2所示然后单击确定按钮
小提示
如果想更坏一点试试FormatDeltree命令不过一切后果自负呀
第三步然后在对象包装程序窗口中单击插入图标按钮为该命令行选个比较通用的图标(如一个常见的文档图标)然后单击文件→更新可以立刻在Word文件看到显示效果关闭对象包装程序窗口这时候文档的相关位置出现了一个和相关命令关联的图标在图标旁边加点鼓动性的文字尽量让浏览者看到后用鼠标试试如图3所示
第四步至此秘密小病毒就做成功了想办法发送出去试试效果吧当用户双击它时将会自动打开注册表编辑器
其实这个根本不算是个病毒要算也只能算最低级的简单小病毒真正的时候我们可以利用Office中的宏指令(如FileOpenFileSaveFilePrint等命令)相关联还内嵌使系统瘫痪使每一个Word文件感染的代码并且可以自动保存为模板文件只要打开染毒的Word文件随后所有的Word文件都会被感染
小提示
如果我们在上述的命令行中加上format或者deltree之类的恶意代码那用户双击后其后果就可想而知了
第五步有矛比有盾如何防范藏在暗里的病毒呢?很简单禁止Word执行宏指令就可以了打开Word单击工具→宏→安全性菜单在弹出的安全性窗口中将其安全性设为高如图4所示从此以后末经系统签署的宏指令将会被Word禁止执行安全性也就上了一个台阶
小提示
单击开始→运行输入winword.exe /m DisableAutoMacros也可将禁止Word的自动宏
第六步如果你的电脑已经中了可恶的宏病毒怎么办呢?别着急一步一步来单击工具→宏菜单进入宏管理器单击宏方案项在宏有效范围下拉列表框中打开要检查的模板文档这时在上面的列表框中就会出现该文档模板中所含的宏将不明来源的自动执行宏删除
第七步然后一定用最新病毒库的杀毒软件对系统进行查杀将系统内的病毒彻底干掉
小提示
由于宏病毒的变种千变万化防范和清除病毒的方法也不断变化因此大家在了解宏病毒的同时也要关注除病毒的方法做好防范工作不然DOC病毒还真会黑你没商量呢
