有一些二进制病毒也会向宏病毒一样感染文档文件。这些病毒一般对于宏的解释环境没有依赖性。
例如复合病毒W32/Coke,它通过一小段加载程序代码投放一个特别感染的全局模板。此加载程序会从一个文本文件中提取多态宏代码(将会在第7章中讨论)并将其写入全局模板中。因此,Coke是最具多态性的二进制病毒之一,同样也是宏病毒。一般的多态宏病毒通常运行起来非常慢,因为在运行其代码时需要许多的叠代,而多态引擎(polymorphic engine)是非常慢的。
由于Coke使用Win32代码在文本文件中生成多态宏病毒代码(而不使用多态引擎),因此Coke比一般基于多态引擎的多态宏病毒要快一些。
另外有些病毒并不需要用word来感染office文档。然而这些病毒非常罕见而且通常都有很多的bug, 因为即使是Word 6文件格式也很难用在文件中插入宏的方法来分析和修改。W95/Navrhar病毒通过注入宏代码,在word文档的末尾加载二进制形式的文件。因此,Navrhar可以在系统中没有安装Word的情况下感染文档。
关键词标签:宏病毒
相关阅读
热门文章
如何使HIPS 防止U盘病毒的入侵
用小工具巧杀计算机病毒
Windows 17年的老漏洞(VDM 0day)须警惕
光驱也疯狂 Autorun病毒冒充文件夹
人气排行 解决alexa.exe自动弹出网页病毒卡巴斯基2017激活教程_卡巴斯基2017用授权文件KEY激活的方法(完美卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件K更改文件权限--处理另类无法删除病毒comine.exe 病毒清除方法ekrn.exe占用CPU 100%的解决方案当杀毒软件无能为力时,手动杀毒(利用系统自带命令查杀病毒)也许发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除
查看所有0条评论>>