病毒名称:
TrojanSpy.3mcab
类别: 木马病毒
病毒资料:
破坏方法:
这是一个盗取信息的木马病毒 :
病毒通过Word、Excel的公式检查漏洞来传播,在Office的VBA二次开发接口中,
EXCEL采用宏表技术,在这种技术中,使用者可以在宏表内象公式一样运行代码
全设置下会提示,在EXCEL文档中,有两个地方标志宏表的存在,在正常情况下这两
个标志保持一致。这样,病毒通过修改这些标志可使EXCEL检测不到宏表,从而导致无
任何提示运行恶意代码。
病毒包含几个文件,分别为:
setflag.exe ---这就是构造EXCEL漏洞的木马病毒
sendto.ee ---将盗取的文件复制到软盘的木马
internet.exe ---将盗取的文件复制到某个FTP的木马
实际上病毒的主要功能模块在其脚本中完成,会盗取WORD文档中存在“试卷”、
“试题”等的文档,相关病毒:“Macro.Xls.3mcab”、“Vbs.3mcab”、
“Macro.CabSteal”
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-8-19
