病毒名稱：腳本下載者木馬

病毒危害：

Word文檔是用戶日常工作中最常使用的一種文件格式，所以很多人對它的警惕性不是非常的高。最近就有很多木馬利用Word文檔來進行傳播，一旦用戶打開這種文檔，首先會顯示出一個誘導性的圖片。圖片中聲稱沒有安裝相關的媒體插件無法使用，要求用戶開啟辦公軟件的宏進行內(nèi)容查看，一旦用戶打開宏后文檔中的惡意代碼便會開始執(zhí)行。首先會在臨時目錄里面生成一個可執(zhí)行文件，利用這個文件從指定的網(wǎng)絡地址下載一個壓縮包，對壓縮包進行解壓以后得到一個木馬程序。利用這個木馬程序就可以執(zhí)行各種各樣的隱私竊取操作，包括收集密碼、鍵盤記錄、屏幕截圖等。

防范措施：

用戶在下載各種可疑文件的時候，都需要非常小心地操作。如果是Word文檔的話，一定不要隨意執(zhí)行宏代碼。因為宏本身就是一串腳本代碼，可以執(zhí)行大量對電腦的破壞操作。