作者stark2 (霸極流奧義千峰塵)
看板NetSecurity
標題[問題] 中木馬後WORD檔被上傳的過程
時間Sun Mar 5 21:26:06 2017
想請問 電腦中木馬WORD被偷走上傳的過程
是否是
1先開啟一個含有病毒的WORD檔
2 病毒會潛入word的 NORMAL 模板上 打開巨集
3 打開巨集後收集WORD資料 然後上傳到指定的地方
想請問
是否只要不是打開含有病毒的WORD檔
而其他的下載類的中毒 (例如因為下載電影或程式而被首頁綁架 自動安裝程式等 )
只要不是因為開啟有毒WORD檔的中毒
WORD檔就不會被上傳
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.137.153.158
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1488720368.A.465.html
※ 編輯: stark2 (220.137.153.158), 03/05/2017 21:27:38
※ 編輯: stark2 (220.137.153.158), 03/05/2017 21:32:34
1F:推 jcasd63: 這跟word檔無關吧 小弟認為只要中了木馬 被開後門拿到權 03/06 09:56
2F:→ jcasd63: 限之後 對方不管要什麼他都可以拿到 03/06 09:56
3F:推 FireGenie: 樓上正解. 03/06 15:12