Word宏病毒也玩斗智斗勇

病毒名稱：Word宏病毒

病毒危害：

現在很多病毒進入電腦系統以后，它們所做的第一件事并不是進行破壞操作，而是對當前系統的環境進行檢測，看看里面是否存在各種殺毒軟件等等。最近卡巴斯基發現的一款Word宏病毒就非常的與眾不同，它能夠根據文檔數量來決定是否運行。因為測試人員都會使用虛擬機來檢測目標的安全性，然而虛擬機可能不像常用系統那樣包含各種文檔和文件。如果病毒程序在系統中沒有找到2個以上的Word文檔，就會判定自己在虛擬機里面而停止運行以防止被發現。如果該病毒來到的環境文檔較多，它就會執行PowerShell腳本下載按鍵記錄程序，監控電腦用戶所有的鍵盤輸入內容。

防范措施：

由于這個病毒的載體是Word中的宏，所以當辦公軟件提示詢問運行宏的時候，一定要選擇否命令來阻止其運行操作。另外建議開啟殺毒軟件的下載保護功能，可以實時監控下載的文件信息。