病毒名稱：腳本下載者木馬

病毒危害：

Word文檔是用戶日常工作中最常使用的一種文件格式，所以很多人對(duì)它的警惕性不是非常的高。最近就有很多木馬利用Word文檔來進(jìn)行傳播，一旦用戶打開這種文檔，首先會(huì)顯示出一個(gè)誘導(dǎo)性的圖片。圖片中聲稱沒有安裝相關(guān)的媒體插件無法使用，要求用戶開啟辦公軟件的宏進(jìn)行內(nèi)容查看，一旦用戶打開宏后文檔中的惡意代碼便會(huì)開始執(zhí)行。首先會(huì)在臨時(shí)目錄里面生成一個(gè)可執(zhí)行文件，利用這個(gè)文件從指定的網(wǎng)絡(luò)地址下載一個(gè)壓縮包，對(duì)壓縮包進(jìn)行解壓以后得到一個(gè)木馬程序。利用這個(gè)木馬程序就可以執(zhí)行各種各樣的隱私竊取操作，包括收集密碼、鍵盤記錄、屏幕截圖等。

防范措施：

用戶在下載各種可疑文件的時(shí)候，都需要非常小心地操作。如果是Word文檔的話，一定不要隨意執(zhí)行宏代碼。因?yàn)楹瓯旧砭褪且淮_本代碼，可以執(zhí)行大量對(duì)電腦的破壞操作。