TrojanSpy.3mcab

2008-02-23 08:59:58来源：互联网阅读 ()

病毒名称: TrojanSpy.3mcab 类别：木马病毒病毒资料：破坏方法：

这是一个盗取信息的木马病毒：

病毒通过Word、Excel的公式检查漏洞来传播，在Office的VBA二次开发接口中，

EXCEL采用宏表技术,在这种技术中，使用者可以在宏表内象公式一样运行代码<默认安

全设置下会提示>，在EXCEL文档中，有两个地方标志宏表的存在，在正常情况下这两

个标志保持一致。这样，病毒通过修改这些标志可使EXCEL检测不到宏表，从而导致无

任何提示运行恶意代码。
病毒包含几个文件，分别为：
setflag.exe -这就是构造EXCEL漏洞的木马病毒
sendto.ee -将盗取的文件复制到软盘的木马
internet.exe -将盗取的文件复制到某个FTP的木马

实际上病毒的主要功能模块在其脚本中完成，会盗取WORD文档中存在“试卷”、

“试题”等的文档，相关病毒：“Macro.Xls.3mcab”、“Vbs.3mcab”、

“Macro.CabSteal”
病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ： Windows下的PE病毒。
发现日期： 2004-8-19

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有