K4病毒自动免疫

Zamyi

K4病毒自动免疫.zip (42.44 KB, 下载次数: 13150)

2012-9-28 11:29 上传

点击文件名下载附件

K4病毒自动免疫，欢迎测试。
K4病毒特征：
    1、VBA有一名为ToDOLE的模块，ThisWorkbook_Open也有病毒代码；
    2、有一个隐藏的宏表：Macro1；
    3、有隐藏的名称：Auto_Activate
可以用禁用宏打开带病毒的文件（不会传染），直接看到第1个特征，2、3项需运行下面宏才能显示：

1. Sub xianshi()
   
2. For Each n In ActiveWorkbook.Names
   
3.   n.Visible = True
   
4. Next
   
5. For Each s In ActiveWorkbook.Sheets
   
6.   s.Visible = True
   
7. Next
   
8. End Sub

复制代码

本杀毒原理是做成加载宏，打开病毒文件时，判断有无ToDOLE模块，有的话把上面三项都清除，保存，最后在该文件下生成一个杀毒日志。
使用方法：解压至":\Documents and Settings\用户名\Application Data\Microsoft\Excel\XLSTART\"下。附件更新附上病毒样本。
提示：K4病毒.xls是病毒文件，有些杀毒软件会识别，如果要试最好是关闭杀毒软件。

AVEL

我是安装了 Malware Defender
对这些宏毒 基本都可以防住。

杨小军

不知道好用不？我用的小红伞杀毒软件！

东亚五金

下载以后在我的电脑上没有找到
解压至":\Documents and Settings\用户名\Application Data\Microsoft\Excel\XLSTART

杨小军

东亚五金 发表于 2012-9-27 21:29
下载以后在我的电脑上没有找到
解压至":\Documents and Settings\用户名\Application Data\Microsoft\Exce ...

估计是隐藏了文件夹，按下图设置下

东亚五金

杨小军 发表于 2012-9-27 21:36
估计是隐藏了文件夹，按下图设置下

没有隐藏文件夹，是不是和我的系统有关系呢，
不过我有宏病毒防护软件在后台运行

杨小军

东亚五金 发表于 2012-9-27 21:54
没有隐藏文件夹，是不是和我的系统有关系呢，
不过我有宏病毒防护软件在后台运行

AVEL

-_-||| 查找 XLSTART 这个文件夹名称就好了。

东亚五金

杨小军 发表于 2012-9-27 22:07

谢谢
D:\Users\wang\AppData\Roaming\Microsoft\Excel\XLSTART
我一直没有搞明白这个文件夹  XLSTART  始终是空的 ，明明有另存为模板的这个工作簿，

东亚五金

AVEL 发表于 2012-9-27 22:08
-_-||| 查找 XLSTART 这个文件夹名称就好了。

先谢谢你
D:\Program Files\Microsoft Office\Office14\XLSTART
这里也有一个 XLSTART  文件夹，
有的时候能搜到XLSTART这个文件夹，有的时候搜不到，搞不明白。
不过这个文件夹也是空的。