OFFICE殺手

“OFFICE殺手（Trojanspy.3mcab）”病毒：

警惕程度★★★☆，木馬病毒，通過漏洞傳播

依賴系統：

WIN9X/NT/2000/XP。
病毒通過Word、Excel的公式檢查漏洞來傳播，在office的VBA二次開發接口中，EXCEL採用宏表技術，在這種技術中，使用者可以在宏表內象公式一樣運行代碼<默認安全設定下會提示>，在EXCEL文檔中，有兩個地方標誌宏表的存在，在正常情況下這兩個標誌保持一致。這樣，病毒通過修改這些標誌可使EXCEL檢測不到宏表，從而導致無任何提示運行惡意代碼。
病毒試圖搜尋中毒機器上含有“試卷”、“試題”字元的Word文檔，把這些文檔發動到FTP伺服器上，從而使這些文檔泄密。

反病毒專家建議：

建立良好的安全習慣，不打開可疑郵件和可疑網站；關閉或刪除系統中不需要的服務；很多病毒利用漏洞傳播，一定要及時給系統打補丁；安裝專業的防毒軟體進行實時監控，平時上網的時候一定要打開防病毒軟體的實時監控功能