站內(nèi)檢索
頻 道: 首 頁(yè) | 新 聞 | 國(guó) 際 | 財(cái) 經(jīng) | 體 育 | 文 娛 | 臺(tái) 灣 | 華 人 | 科 教 | 圖 片 |圖片庫(kù)
時(shí) 尚 | 汽 車 | 房 產(chǎn) | 視 頻 |精品商城|供 稿|產(chǎn)經(jīng)資訊 |專 稿| 出 版|廣告服務(wù) |心路網(wǎng)
本頁(yè)位置:滾動(dòng)新聞
放大字體  縮小字體 

“試卷大盜”病毒悄悄流行 料與英語(yǔ)泄題案無(wú)關(guān)

2004年08月24日 00:20

  中新網(wǎng)8月23日電 國(guó)內(nèi)的反病毒業(yè)者近日監(jiān)測(cè)到,一種Excel宏病毒X97/Mthree在小范圍流行。該病毒會(huì)偷取包含“試卷”、“試題”字樣的Word文檔,并發(fā)送給病毒作者。

  據(jù)江民反病毒中心介紹,該宏病毒通過Excel文檔傳播。病毒由一個(gè)名為“(m1)_(m2)_(m3)”的隱藏表單和一個(gè)宏模塊組成。該病毒可以用病毒模板替換Excel和Word的正常模板文件。這樣,用戶在之后編輯的任何Excel和Word文檔都會(huì)染毒。

  如果用戶在染毒后執(zhí)行“發(fā)送到軟盤”操作,病毒還會(huì)把軟盤上文件名以字母‘X’開頭的DOC文檔偷偷復(fù)制到硬盤上。以后會(huì)把這些竊取的文檔發(fā)送給病毒作者。

  病毒會(huì)在用戶關(guān)閉Word文檔時(shí)檢查當(dāng)前文檔的開始2段中是否包含“試卷”、“試題”字樣。一旦發(fā)現(xiàn),會(huì)將文檔加密保存一份復(fù)本。

  病毒會(huì)修改注冊(cè)表啟動(dòng)項(xiàng),這樣系統(tǒng)每次啟動(dòng)時(shí),病毒程序internet.exe都會(huì)執(zhí)行。該程序運(yùn)行時(shí),會(huì)連接某個(gè)FTP站點(diǎn),并把竊取的文檔上傳給病毒作者。

  對(duì)于該病毒,江民反病毒專家提醒用戶,不要點(diǎn)擊來(lái)源不明的Excel文檔,并將Office的宏安全級(jí)別設(shè)置為“高”,即可有效避免被X97/MThree病毒感染。KV2004已于8月中旬升級(jí)病毒庫(kù)

  對(duì)于有稱該病毒疑與日前發(fā)生的英語(yǔ)四級(jí)題泄露案有關(guān)的傳聞,有業(yè)界人士認(rèn)為,該病毒不可能與此案有關(guān),該病毒顯然是新病毒,而四級(jí)題泄露案是在6月份就已發(fā)生,前后相隔時(shí)間太長(zhǎng)。


 
編輯:余瑞冬
 :::相關(guān)報(bào)道:::  
病毒預(yù)警:“埃爾娃”腳本類語(yǔ)言病毒明日發(fā)作 (2004-08-23)


 
  打印稿件
 
 

關(guān)于我們】-新聞大觀 】- 供稿服務(wù)】-廣告服務(wù)-【留言反饋】-【招聘信息】-【不良和違法信息舉報(bào)
本網(wǎng)站所刊載信息,不代表中新社觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。
建議最佳瀏覽效果為 1024*768 分辨率