宏病毒共性及分析介紹：

　　電腦病毒宏病毒具有一些共性什么共性呢!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的宏病毒共性及分析介紹!希望對(duì)你有幫助!歡迎回訪學(xué)習(xí)啦網(wǎng)站，謝謝!

　　宏病毒共性及分析介紹：

　　1，以往病毒只感染程序，不感染數(shù)據(jù)文件，而宏病毒專門(mén)感染數(shù)據(jù)文件，徹底改變了人們的“數(shù)據(jù)文件不會(huì)傳播病毒”的錯(cuò)誤認(rèn)識(shí)。宏病毒會(huì)感染.DOC文檔文件和.DOT模板文件。被它感染的.DOC文檔屬性必然會(huì)被改為模板而不是文檔，但不一定修改文件的擴(kuò)展名。而用戶在另存文檔時(shí)，就無(wú)法將該文檔轉(zhuǎn)換為任何其他方式，而只能用模板方式存盤(pán)。這一點(diǎn)在多種文本編輯器需轉(zhuǎn)換文檔時(shí)是絕對(duì)不允許的。

　　2，染毒文檔無(wú)法使用“另存為(SaveAs)”修改路徑以保存到另外的磁盤(pán)/子目錄中。

　　3，病毒宏的傳染通常是Word在打開(kāi)一個(gè)帶宏病毒的文檔或模板時(shí)，激活了病毒宏，病毒宏將自身復(fù)制至Word的通用(Normal)模板中，以后在打開(kāi)或關(guān)閉文件時(shí)病毒宏就會(huì)把病毒復(fù)制到該文件中。

　　4，大多數(shù)宏病毒中含有AutoOpen，AutoClose，AutoNew和AutoExit等自動(dòng)宏。只有這樣，宏病毒才能獲得文檔(模板)操作控制權(quán)。有些宏病毒還通過(guò)FileNew，F(xiàn)ileOpen，F(xiàn)ileSave，F(xiàn)ileSaveAs，F(xiàn)ileExit等宏控制文件的操作。

　　5，病毒宏中必然含有對(duì)文檔讀寫(xiě)操作的宏指令。

　　6，宏病毒在.DOC文檔、.DOT模板中是以BFF(BinaryFileFormat)格式存放，這是一種加密壓縮格式，每種Word版本格式可能不兼容。

　　7病毒分析編輯

　　宏病毒傳播途徑主要有：

　　1，軟盤(pán)交流染毒文檔文件;

　　2，硬盤(pán)染毒，處理的文檔文件必將染毒;

　　3，光盤(pán)攜帶宏病毒;

　　4，Internet上下載染毒文檔文件;

　　5，BBS交流染毒文檔文件;

　　6，電子郵件的附件夾帶病毒。

　　兩支宏病毒分析

　　1，Nuclear宏病毒

　　這是一個(gè)對(duì)操作系統(tǒng)文件和打印輸出有破壞功能的宏病毒。這個(gè)宏病毒中包含以下病毒宏：AutoExecAutoOpenDropSurivFileExitFilePrintFilePrintDefaultFileSaveAsInsertPayloadPayload這些宏是只執(zhí)行(Execute-only)宏。

　　Nuclear宏病毒造成的破壞現(xiàn)象為：

　　(1)打開(kāi)一個(gè)染毒文檔并打印的時(shí)候，它會(huì)在您打印的最后一段加上“STOPALLFRENCHNUCLEARTESTING

　　INTHEPACIFIC!”，這個(gè)現(xiàn)象是在每分鐘的55秒～60秒之間操作打印時(shí)發(fā)生。

　　(2)如果在每天17:00～18:00之間打開(kāi)一個(gè)染毒文檔，Nuclear病毒會(huì)將PH33R病毒傳染到計(jì)算機(jī)上，這是個(gè)駐留型病毒。

　　(3)在每年的4月5日，該病毒會(huì)將計(jì)算機(jī)上IO.SYS和MSDOS.SYS文件清零，并且刪除C盤(pán)根目錄上的COMMAND. COM文件。一旦病毒發(fā)作，MSDOS就不可能被引導(dǎo)，計(jì)算機(jī)將陷入癱瘓。

　　2，臺(tái)灣一號(hào)病毒

　　臺(tái)灣一號(hào)病毒會(huì)在每月的13日影響您正常使用Word文檔和編輯器。它包含以下病毒宏：AutoCloseAutoNewAutoOpen這些宏是可被編輯宏。在病毒宏中含有如下的語(yǔ)句：IfDay(Now())=13Then...這條語(yǔ)句與13日有關(guān)。臺(tái)灣一號(hào)病毒造成的危害是：在每月13日，若用戶使用Word打開(kāi)一個(gè)帶毒的文檔(模板)時(shí)，病毒會(huì)被激發(fā)。激發(fā)時(shí)的現(xiàn)象是：在屏幕正中央彈出一個(gè)對(duì)話框，該對(duì)話框提示用戶做一個(gè)心算題，如做錯(cuò)，它將會(huì)無(wú)限制地打開(kāi)文件，直至Word內(nèi)存不夠，Word出錯(cuò)為止;如心算題做對(duì)，會(huì)提示用戶“什么是巨集病毒(宏病毒)?”，回答“我就是巨集病毒”，再提示用戶：“如何預(yù)防巨集病毒?”，回答是“不要看我”。
看過(guò)“ 宏病毒共性及分析介紹：”人還看了：

1.計(jì)算機(jī)宏病毒的共性和特性

2.電腦病毒宏病毒的預(yù)防方式

3.究竟什么是計(jì)算機(jī)病毒呢?

4.計(jì)算機(jī)病毒特點(diǎn)有哪些(2)