有一些二进制病毒也会向宏病毒一样感染文档文件。这些病毒一般对于宏的解释环境没有依赖性。
例如复合病毒W32/Coke,它通过一小段加载程序代码投放一个特别感染的全局模板。此加载程序会从一个文本文件中提取多态宏代码(将会在第7章中讨论)并将其写入全局模板中。因此,Coke是最具多态性的二进制病毒之一,同样也是宏病毒。一般的多态宏病毒通常运行起来非常慢,因为在运行其代码时需要许多的叠代,而多态引擎(polymorphic engine)是非常慢的。
由于Coke使用Win32代码在文本文件中生成多态宏病毒代码(而不使用多态引擎),因此Coke比一般基于多态引擎的多态宏病毒要快一些。
另外有些病毒并不需要用Word来感染Office文档。然而这些病毒非常罕见而且通常都有很多的bug, 因为即使是Word 6文件格式也很难用在文件中插入宏的方法来分析和修改。W95/Navrhar病毒通过注入宏代码,在Word文档的末尾加载二进制形式的文件。因此,Navrhar可以在系统中没有安装Word的情况下感染文档。
关键词标签:宏病毒
相关阅读
热门文章
发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除
杀毒36计之手动清除PcShare木马_PcShare木马清除方法
注册表被修改的原因及解决办法
卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活码/授权许可文件Key
人气排行 卡巴斯基2017激活教程_卡巴斯基2017用授权文件KEY激活的方法(完美激活) 解决alexa.exe自动弹出网页病毒 卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件Key comine.exe 病毒清除方法 ekrn.exe占用CPU 100%的解决方案 木马下载者Trojan-Downloader.Win32.FakeFolder.c手工清除解决方案 发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 一招搞定几万种木马----→ 注册表权限设置
查看所有0条评论>>