Word宏病毒智能化:文档数量少不运行

来源:下载之家 作者:Jyogetu

导读: 智能化产品能为人们的生活带来极大的便利,然而也有东西沾上“智能化”标签是不好的,那就是病毒。

  近日卡巴斯基病毒实验室发现的一款Word宏病毒,堪称智能病毒的典范,因为它能够根据硬盘内存放文档的数量来决定是否运行自己。

  一般来讲,病毒测试人员为了安全起见,都会使用虚拟机来进行安全性测试。

Word宏病毒智能化:文档数量少不运行

  然而,在虚拟机系统中,并不像我们常用的电脑那样存满了各种各样的文档,这样一来该病毒在此环境下就会对自己进行“冷处理”,防止被发现。

  而一旦该病毒进入到日常使用的电脑中,也就是文档较多的环境,它就会开始执行预先编写好的PowerShell脚本,从恶意网站下载按键记录程序,从而监控用户的键盘活动。