宏病毒共性及分析介紹：

　　電腦病毒宏病毒具有一些共性什么共性呢!下面由學習啦小編給你做出詳細的宏病毒共性及分析介紹!希望對你有幫助!歡迎回訪學習啦網(wǎng)站，謝謝!

　　宏病毒共性及分析介紹：

　　1，以往病毒只感染程序，不感染數(shù)據(jù)文件，而宏病毒專門感染數(shù)據(jù)文件，徹底改變了人們的“數(shù)據(jù)文件不會傳播病毒”的錯誤認識。宏病毒會感染.DOC文檔文件和.DOT模板文件。被它感染的.DOC文檔屬性必然會被改為模板而不是文檔，但不一定修改文件的擴展名。而用戶在另存文檔時，就無法將該文檔轉(zhuǎn)換為任何其他方式，而只能用模板方式存盤。這一點在多種文本編輯器需轉(zhuǎn)換文檔時是絕對不允許的。

　　2，染毒文檔無法使用“另存為(SaveAs)”修改路徑以保存到另外的磁盤/子目錄中。

　　3，病毒宏的傳染通常是Word在打開一個帶宏病毒的文檔或模板時，激活了病毒宏，病毒宏將自身復制至Word的通用(Normal)模板中，以后在打開或關(guān)閉文件時病毒宏就會把病毒復制到該文件中。

　　4，大多數(shù)宏病毒中含有AutoOpen，AutoClose，AutoNew和AutoExit等自動宏。只有這樣，宏病毒才能獲得文檔(模板)操作控制權(quán)。有些宏病毒還通過FileNew，F(xiàn)ileOpen，F(xiàn)ileSave，F(xiàn)ileSaveAs，F(xiàn)ileExit等宏控制文件的操作。

　　5，病毒宏中必然含有對文檔讀寫操作的宏指令。

　　6，宏病毒在.DOC文檔、.DOT模板中是以BFF(BinaryFileFormat)格式存放，這是一種加密壓縮格式，每種Word版本格式可能不兼容。

　　7病毒分析編輯

　　宏病毒傳播途徑主要有：

　　1，軟盤交流染毒文檔文件;

　　2，硬盤染毒，處理的文檔文件必將染毒;

　　3，光盤攜帶宏病毒;

　　4，Internet上下載染毒文檔文件;

　　5，BBS交流染毒文檔文件;

　　6，電子郵件的附件夾帶病毒。

　　兩支宏病毒分析

　　1，Nuclear宏病毒

　　這是一個對操作系統(tǒng)文件和打印輸出有破壞功能的宏病毒。這個宏病毒中包含以下病毒宏：AutoExecAutoOpenDropSurivFileExitFilePrintFilePrintDefaultFileSaveAsInsertPayloadPayload這些宏是只執(zhí)行(Execute-only)宏。

　　Nuclear宏病毒造成的破壞現(xiàn)象為：

　　(1)打開一個染毒文檔并打印的時候，它會在您打印的最后一段加上“STOPALLFRENCHNUCLEARTESTING

　　INTHEPACIFIC!”，這個現(xiàn)象是在每分鐘的55秒～60秒之間操作打印時發(fā)生。

　　(2)如果在每天17:00～18:00之間打開一個染毒文檔，Nuclear病毒會將PH33R病毒傳染到計算機上，這是個駐留型病毒。

　　(3)在每年的4月5日，該病毒會將計算機上IO.SYS和MSDOS.SYS文件清零，并且刪除C盤根目錄上的COMMAND. COM文件。一旦病毒發(fā)作，MSDOS就不可能被引導，計算機將陷入癱瘓。

　　2，臺灣一號病毒

　　臺灣一號病毒會在每月的13日影響您正常使用Word文檔和編輯器。它包含以下病毒宏：AutoCloseAutoNewAutoOpen這些宏是可被編輯宏。在病毒宏中含有如下的語句：IfDay(Now())=13Then...這條語句與13日有關(guān)。臺灣一號病毒造成的危害是：在每月13日，若用戶使用Word打開一個帶毒的文檔(模板)時，病毒會被激發(fā)。激發(fā)時的現(xiàn)象是：在屏幕正中央彈出一個對話框，該對話框提示用戶做一個心算題，如做錯，它將會無限制地打開文件，直至Word內(nèi)存不夠，Word出錯為止;如心算題做對，會提示用戶“什么是巨集病毒(宏病毒)?”，回答“我就是巨集病毒”，再提示用戶：“如何預防巨集病毒?”，回答是“不要看我”。
看過“ 宏病毒共性及分析介紹：”人還看了：

1.計算機宏病毒的共性和特性

2.電腦病毒宏病毒的預防方式

3.究竟什么是計算機病毒呢?

4.計算機病毒特點有哪些(2)