IT猫扑网:您身边最放心的安全下载站! 最新更新|软件分类|软件专题|手机版|论坛转贴|软件发布

您当前所在位置:首页网络安全病毒防治 → 复合感染策略形式的宏病毒

复合感染策略形式的宏病毒

时间:2015/6/28来源:IT猫扑网作者:网管联盟我要评论(0)

   有一些二进制病毒也会向宏病毒一样感染文档文件。这些病毒一般对于宏的解释环境没有依赖性。

   例如复合病毒W32/Coke,它通过一小段加载程序代码投放一个特别感染的全局模板。此加载程序会从一个文本文件中提取多态宏代码(将会在第7章中讨论)并将其写入全局模板中。因此,Coke是最具多态性的二进制病毒之一,同样也是宏病毒。一般的多态宏病毒通常运行起来非常慢,因为在运行其代码时需要许多的叠代,而多态引擎(polymorphic engine)是非常慢的。

   由于Coke使用Win32代码在文本文件中生成多态宏病毒代码(而不使用多态引擎),因此Coke比一般基于多态引擎的多态宏病毒要快一些。

   另外有些病毒并不需要用word来感染office文档。然而这些病毒非常罕见而且通常都有很多的bug, 因为即使是Word 6文件格式也很难用在文件中插入宏的方法来分析和修改。W95/Navrhar病毒通过注入宏代码,在word文档的末尾加载二进制形式的文件。因此,Navrhar可以在系统中没有安装Word的情况下感染文档。

关键词标签:宏病毒

相关阅读

文章评论
发表评论

热门文章 如何使HIPS 防止U盘病毒的入侵如何使HIPS 防止U盘病毒的入侵用小工具巧杀计算机病毒用小工具巧杀计算机病毒Windows 17年的老漏洞(VDM 0day)须警惕Windows 17年的老漏洞(VDM 0day)须警惕光驱也疯狂 Autorun病毒冒充文件夹光驱也疯狂 Autorun病毒冒充文件夹

相关下载

人气排行 解决alexa.exe自动弹出网页病毒卡巴斯基2017激活教程_卡巴斯基2017用授权文件KEY激活的方法(完美卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件K更改文件权限--处理另类无法删除病毒comine.exe 病毒清除方法ekrn.exe占用CPU 100%的解决方案当杀毒软件无能为力时,手动杀毒(利用系统自带命令查杀病毒)也许发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除