Macro宏病毒

Macro宏病毒(宏病毒)是脚本病毒的一种，前缀是:Ma市零岁强听矿因cro，第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。

• 中文名称 Macro宏病毒
• 类型 脚本病毒
• 前缀 Macro
• 举例说明 盈盈

病毒简介

　　凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病石还矿书当赶体所清毒采用Word做为第二前缀，格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Exce来自l97做为第二前缀，格式是:Macro.Exc360百科el97;凡是只感染EXCEL97够常出打纪灯践林停以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是:Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如:美丽莎(M绿岁造础调州acro.Melissa)。

举例说明

　　Macro.Excel97.Yinyin

　　病毒名称(批丰宜甲中文):盈盈 威胁级别:★★☆☆☆ 病毒类型:宏病毒 影响系统:Win9x WinNT

行为特征

　　该宏病毒激活时, 首先检查Excel程序启动目录是否存在yinyin3345.xls文件, 如果不存在则释放该文件.

　　然很几根道消轴顺棉苏后向工作薄添加该文件,检查工作薄当中的其他文件是否别耐乎曲换委格扬请了感染该宏病毒(判断的标志为"yinyin3345.xls"),

　　如果未感染则进行感染, 并且将Excel工具栏当中的宏选项变为不可用(中英两个版本Excel), 同时该病毒

　　还将注册表当中宏的安全级别降为最情广助本减席曾因沙低, 最后该宏病毒向系统Templates\Software\目录释放一个脚本文件

　来自　(yinyin3345.vbs),并向注册表的启动项添加"HKEY_LOCAL_MACHINE\So资析来程切守吗晶你样ftware\Micros坐末oft\Windows\CurrentVersion\Run\internet.exe",

　　指向yinyin3345.vbs文件.该脚本用来复制宏病氧果径加伤角感商优尼检毒自身到Excel的启动目录中, 并将"c:\windows\system\happy全鲜香药birthday"

　　文件当中的病毒体存为360百科宏病毒.

　　中了五棉析扬景顺毒的用户每逢11月4号,弹出如下信息"祝MS.YINYIN3345小姐和MR.myfrien4061生日快乐!!!!!!!"然后删除病毒文件(Templates\Soft织音铁侵交导爱山场置ware\

　　yin鱼显的委语帝拉验yin3345.vbs),每逢11月5号弹出另一个信息"您的电脑如果出现不能上网的问题，请和系统管理员联系",然后也删除yinyin3345.vbs文件.