病毒名稱：Word宏病毒

病毒危害：

現(xiàn)在很多病毒進(jìn)入電腦系統(tǒng)以后，它們所做的第一件事并不是進(jìn)行破壞操作，而是對當(dāng)前系統(tǒng)的環(huán)境進(jìn)行檢測，看看里面是否存在各種殺毒軟件等等。最近卡巴斯基發(fā)現(xiàn)的一款Word宏病毒就非常的與眾不同，它能夠根據(jù)文檔數(shù)量來決定是否運行。因為測試人員都會使用虛擬機(jī)來檢測目標(biāo)的安全性，然而虛擬機(jī)可能不像常用系統(tǒng)那樣包含各種文檔和文件。如果病毒程序在系統(tǒng)中沒有找到2個以上的Word文檔，就會判定自己在虛擬機(jī)里面而停止運行以防止被發(fā)現(xiàn)。如果該病毒來到的環(huán)境文檔較多，它就會執(zhí)行PowerShell腳本下載按鍵記錄程序，監(jiān)控電腦用戶所有的鍵盤輸入內(nèi)容。

防范措施：

由于這個病毒的載體是Word中的宏，所以當(dāng)辦公軟件提示詢問運行宏的時候，一定要選擇否命令來阻止其運行操作。另外建議開啟殺毒軟件的下載保護(hù)功能，可以實時監(jiān)控下載的文件信息。