木马化身为文档窃取用户信息

病毒名称：脚本下载者木马

病毒危害：

Word文档是用户日常工作中最常使用的一种文件格式，所以很多人对它的警惕性不是非常的高。最近就有很多木马利用Word文档来进行传播，一旦用户打开这种文档，首先会显示出一个诱导性的图片。图片中声称没有安装相关的媒体插件无法使用，要求用户开启办公软件的宏进行内容查看，一旦用户打开宏后文档中的恶意代码便会开始执行。首先会在临时目录里面生成一个可执行文件，利用这个文件从指定的网络地址下载一个压缩包，对压缩包进行解压以后得到一个木马程序。利用这个木马程序就可以执行各种各样的隐私窃取操作，包括收集密码、键盘记录、屏幕截图等。

防范措施：

用户在下载各种可疑文件的时候，都需要非常小心地操作。如果是Word文档的话，一定不要随意执行宏代码。因为宏本身就是一串脚本代码，可以执行大量对电脑的破坏操作。