一旦用户打开沾染了木马的Word文档,bot型的僵尸包含后门程序便会被安装,进而对外发送当前系统和安全补丁和防毒软件安全状态信息。为了避免被检测到,木马在履行后还会应用一份“干净的”Word文档调换已被沾染的。在打开恶意文档时,用户的Word程序会崩溃,提示用户呈现问题并试图重新打开文件,如果用户选择是,则会打开“干净的”文档,从而困惑用户。
据悉,目前的防毒软件还无法检测到该木马,但随时保持病毒库为最新版本仍是必须的,而且面对来路不明的Word文件要警惕谨慎。
| 热门推荐: | 快马加鞭 20秒进进Windows XP | 几种另类的Windows关机方法 |
【义务编辑 徐洋】