请记住，假如您的计算机上安装了Microsoft Word（或任何其他Office产品），您应该确保使用这些提示来保持安全：

恶意软件分析

现如今，我们特别少在网站上看到Microsoft Word恶意软件，但它仍然存在，同时受到攻击的网站也能够传播此类恶意软件。分享受感染的文档不仅仅是电子邮件附件。

幸免电子邮件客户端和在线电子邮件服务中浮上防病毒警告。躲藏恶意文档的真实位置，以便他们能够每天旋转重定向器URL，幸免黑名单咨询题。

检查了一些其他的虚拟总体报告后，我注意到人们提交了很多类似的.docm文件，它们的名称不同，如：compte9049.docm、compte1035.docm、copie2292.docm、compte9049.docm、档案7570.docm、copie4328.docm等。，今年9月

据我所知，黑客使用paysdevian[.]com等被破坏的网站来托管恶意Word文档。他们还使用其他被破坏的站点作为这些文档的重定向器，DDoS防御，以便在电子邮件中使用指向这些文档的链接。此方案在以下几方面关心攻击者：

假如您有一具站点，请确保该站点安全可靠，防DDoS，否则黑客大概会使用该站点来托管和分发恶意软件。

此恶意软件将访咨询者重定向到一具自动开始下载document.docm文件的网站。DOCM是Word Microsoft Office Open XML格式文档（启用宏）文件的扩展名。使用Microsoft Word宏病毒并非新奇事，但它通常经过电子邮件传播，而不是经过被黑客攻击的网站传播。

这是另一具.docm文件（compte9049.docm）的相关Malwr报告，来自paysdevian[.com]。该文件称：

从本地互联网扫瞄器窃取私人信息。在Windows启动时将自身安装为自动运行任务。

那个足本创建了50个随机名称的名目，每个都有一具带有随机名称的PHP文件和以下内容：

还有文件的有效负载安全分析。它显示Visual Basic宏会删除名为settledTeqOCqX.exe的.exe文件。关于上述Malwr报告，文件名为oXOkSTintruder.exe，CC防御，DDoS防御，但它是同一具文件。它大概有很多其他不同的名称，下面是它的虚拟总体分析检测率：36/56。

例如，我们的分析师Krasimir Konov在一具被黑客入侵的Joomla网站上发觉了那个恶意文件。

正如您所料，该文档是恶意的。以下是病毒总数报告：

黑客网站补充了恶意电子邮件

您的扫瞄器不应自动打开Word文档。默认事情下，Word文档中应禁用宏。

所研究的文件使用宏…打开文件时自动运行命令或指令。能够读取系统环境变量。能够打开一具文件。能够写入文件能够对其他文件执行操作。等等，

当前位置：主页 > 网站防护 > 服务器谨防_防cc足本一键安装_零元试用