病毒偽裝word 病毒偽裝Word圖標 任意竊取用戶私密信息，【word助手】今天為大家分享一篇干貨知識，如何設置病毒偽裝word，今天的分享角度是從工作中常用的角度談的，正如標題提到的“病毒偽裝word 病毒偽裝Word圖標 任意竊取用戶私密信息”快跟著小編來看看這一干貨文章吧！

9月15日，江民全球病毒監(jiān)控系統(tǒng)、云安全防毒系統(tǒng)監(jiān)測到一個“任意門”變種t病毒，該病毒會將自身偽裝成“Microsoft Word”文檔默認圖標，竊取用戶的敏感資料并以郵件的方式發(fā)送給攻擊者，給用戶的計算機安全、個人隱私、甚至是商業(yè)機密造成不同程度的損失。據(jù)江民反病毒專家介紹，“任意門”變種t運行后，會首先檢查自己的文件名是否仍然為“.doc.exe”或“.docx.ex結尾，如果沒有改變，則表明用戶沒有發(fā)現(xiàn)異常，于是病毒會釋放出原來的文檔文件并打開，同時還會釋放出病毒體“winconfig_*.exe”并運行。病毒運行后會關閉系統(tǒng)防火墻，關閉指定的進程及標題中帶有特定字符串的窗口，以達到自我保護之目的。病毒還會嘗試通過一些P2P網(wǎng)絡資源共享軟件進行傳播，感染特定下載軟件的共享文件夾或在可移動存儲設備上的“exe”、“doc”和“docx”文件，以達到通過網(wǎng)絡資源共享軟件、移動存儲設備傳播的目的。江民反病毒專家提醒廣大用戶，偽裝術已經(jīng)成為病毒混淆用戶視線逃避查殺的慣用伎倆，用戶在遇到此類病毒的時候，不要被病毒的表象所迷惑，可以使用帶有主動防御“沙盒技術”和啟發(fā)式掃描功能的正版殺毒軟件進行查殺，相信殺毒軟件的判斷結果，不給病毒有任何逃避的機會。