Excel成為巨集病毒新目標國內出現首隻Excel特洛伊 ... - iThome

自Word巨集病毒在國內電腦界引起一陣囂鬧混亂後，病毒設計者開始把青睞的眼光放在Excel身上，日前網際網路上又傳出了國內第一隻Excel特洛伊巨集病毒——Taiwanese，此病毒和 ... 移至主內容 文/蕭珍萍 | 1997-04-12發表 自Word巨集病毒在國內電腦界引起一陣囂鬧混亂後，病毒設計者開始把青睞的眼光放在Excel身上，日前網際網路上又傳出了國內第一隻Excel特洛伊巨集病毒——Taiwanese，此病毒和一般病毒不同，一經感染立即發作，會殺掉特定檔案，造成無法開機，而不像TaiwanNo.1有潛伏期。

若是開啟感染Taiwanese特洛伊巨集病毒的Excel文件，首先會出現一張男士的旅遊照，並會尋找以下的路徑，且殺掉裡面的所有檔案：圖片路徑‧自動存檔路徑‧啟動路徑‧文字轉換器的路徑‧使用者範本路徑‧工具路徑‧圖形轉換程式的路徑‧校對工具的路徑‧INI路徑路徑‧CBT路徑‧程式檔案路徑‧工作群組範本路徑‧此外，它會去修改Config.sys、Autoexec.bat、Command.com三個檔，造成下次無法開機，或開機時出現如下的訊息選項：1.LATESTMACROVIRUS2.Warning!Yoursystemhasbeeninfected!Enterachoice:雖然選擇1或2都能夠繼續開機，但是原來設定在Config.sys與Autoexe.bat檔內的程式已無法執行。

此外，在開啟感染Taiwanese病毒的Excel文件時，若按了以下的按鍵：Escape、Enter、Home、Insert、Numlock、PageUp、Pagedown、Tab等按鍵，還會出現警告訊息：「您慘了！竟敢按ESC想逃走？當您按下確定按鈕之後，您的電腦必並完蛋！」Taiwanese特洛伊巨集病毒感染MicrosoftExcel5.0以上（不包含Excel）的版本，並且跨平台，可以在Windows95、Windows3.x、WindowsNT等作業系統進行破壞行為。

此病毒利用Excel所提供的VisualBasic語言所撰寫，含有auto_open、ESC、GetPath、InterruptKey、OpenConfig、OpenExec、WriteCommand七個巨集，感染後，若是以Excel開啟該檔案，就會馬上啟動auto_upen自動巨集呼叫其他其他幾個巨集，進行破壞行為。

由於特洛伊巨集病毒的特性是一被開啟後隨即馬上發作，所以使用者若發現中毒，可即刻進行掃毒、解毒。

使用者若是感染了此病毒，可以利用以下步驟自行解毒：1.若有備份的Autoexec.bat和Config.sys，就可以覆蓋回去，若沒有，最好式重寫這兩檔的設計內容。

若Command.com被破壞掉的話，可以安裝原版的Command.com即可！2.把病毒備份到X1start目錄下的BOOK.XLT殺掉。

3.若有目錄內的檔案被殺掉，最好能重新安裝這些檔案資源。

此外，也建議使用者若在FTP站或收到的E-Mail中含有來歷不明的Excel文件，最好不要貿然打開，以免中毒。

熱門新聞 駭客利用MicrosoftEdgeWebView2來繞過雙因素認證機制 2022-06-27 VMWare產品Log4Shell漏洞持續被攻擊，1受害者被竊取至少130GB資料 2022-06-27 美、英、紐政府建議企業不要移除、關閉PowerShell 2022-06-24 思科撤出俄羅斯、白俄羅斯 2022-06-27 M2版MacBookPro的256GBSSD跑得比M1版慢 2022-06-27 甲骨文花了6個月修補FusionMiddleware的重大漏洞 2022-06-27 Google發現駭客與ISP聯手以於iPhone上植入間諜程式 2022-06-24 針對學校發動的勒索軟體攻擊呈現下滑趨勢 2022-06-27 Advertisement 專題報導 紅帽邊緣運算新戰略 【法律科技大創新】用區塊鏈貫穿司法流程，打造被民眾信任的司法聯盟鏈 【不讓x86架構專美於前，憑低功耗與更多核心獲寵】Arm走入公有雲世界 【確保軟體供應鏈安全的第一步】快啟用MFA！保護開發者帳號刻不容緩 老牌鋼鐵廠的敏捷舞 更多專題報導