作者stark2 (霸极流奥义千峰尘)
看板Windows
标题[问题] 种木马WORD档被上传的问题
时间Sun Mar 5 21:30:26 2017
作业程式
WINDOWS 7 SP1
WINDOWS OFFICE 2016
想请问 电脑中木马WORD被偷走上传的过程
是否是
1先开启一个含有病毒的WORD档
2 病毒会潜入WORD的 NORMAL 模板上 打开巨集
3 打开巨集後收集WORD资料 然後上传到指定的地方
想请问
是否只要不是打开含有病毒的WORD档
而其他的下载类的中毒 (例如因为下载电影或程式而被首页绑架 自动安装程式等 )
只要不是因为开启有毒WORD档的中毒
WORD档就不会被上传
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.137.153.158
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Windows/M.1488720628.A.EC7.html
※ 编辑: stark2 (220.137.153.158), 03/05/2017 21:32:09
1F:推 LPH66: 详细状况说明一下吧, 你这样问绕太多弯了 03/05 21:57
L大您好
过程是 我下载资料後 首页被绑架 强制安装程式
当下立刻发现 立刻去程式集解除安装所有被强灌的程式
但首页还是一直跳出色情首页 且发现GOOGLE CHROME的人员有第二人
当下没有开任何WORD档 直接还原电脑
以上是发生的经过
想问这样有无可能被偷取WORD档 或上传WORD档
谢谢
※ 编辑: stark2 (220.137.153.158), 03/05/2017 22:15:39
2F:推 jerryh001: 理论上偷得到 但只是理论上 03/05 23:32
3F:推 LPH66: 照这叙述我很想说机率很小, 但这类状况不可能有肯定的答案 03/06 02:28
4F:→ LPH66: 楼上说的也是对的, 理论上偷得到但只是理论上 03/06 02:30
5F:→ LPH66: 再说, 若大胆假设你所谓 WORD 档是包含敏感资料的文件 03/06 02:32
6F:→ LPH66: 先不论可不可能偷, 会想要偷的不会这麽大动作来偷 03/06 02:32
7F:→ LPH66: 依照你的状况描述这大概只是一般的流氓软体 03/06 02:33
8F:→ LPH66: 一般说来这种流氓软体不会去偷取你硬碟里的任意文件档的 03/06 02:38
9F:→ LPH66: 而这里又一个问题是, 你还原了电脑 03/06 02:38
10F:→ LPH66: 这样那个有问题的程式是什麽就永远不知道了 03/06 02:39
11F:→ LPH66: 所以我的感觉是机率很小, 小到担心它是庸人自扰的程度 03/06 02:41
12F:→ LPH66: 但这终究只是我的感觉而已 03/06 02:41
13F:→ sa12e3: 说穿了可能就是cookie及登录档作祟... 03/06 08:34
谢谢L大 和 J大 S大 的回覆与解答
谢谢
想再请问
如果是这种流氓软体 会召成 GOOGLE CHROME使用者 多出一位使用者吗??
我是因为看到 使用者 这一栏 多出一位 所以立刻马上重灌的
谢谢大家
※ 编辑: stark2 (220.137.153.158), 03/06/2017 16:53:05
14F:推 jerryh001: 有些会多使用者 有的只会改你的首页 03/06 19:34
15F:推 sa12e3: 清除cookie及异常登录档>移除CHROME>再次安装CHROME? 03/08 09:13