一旦用户打开感染了木马的word文档,bot型的僵尸包含后门程序便会被安装,进而对外发送当前系统和安全补丁和防毒软件安全状态信息。为了避免被检测到,木马在执行后还会使用一份“干净的”word文档替换已被感染的。在打开恶意文档时,用户的word程序会崩溃,提示用户出现问题并试图重新打开文件,如果用户选择是,则会打开“干净的”文档,从而迷惑用户。
据悉,目前的防毒软件还无法检测到该木马,但随时保持病毒库为最新版本仍是必需的,而且面对来路不明的word文件要小心谨慎。
热门推荐: 快马加鞭 20秒进入Windows XP 几种另类的Windows关机方法
【责任编辑 徐洋】
