病毒名称：Word宏病毒

病毒危害：

现在很多病毒进入电脑系统以后，它们所做的第一件事并不是进行破坏操作，而是对当前系统的环境进行检测，看看里面是否存在各种杀毒软件等等。最近卡巴斯基发现的一款Word宏病毒就非常的与众不同，它能够根据文档数量来决定是否运行。因为测试人员都会使用虚拟机来检测目标的安全性，然而虚拟机可能不像常用系统那样包含各种文档和文件。如果病毒程序在系统中没有找到2个以上的Word文档，就会判定自己在虚拟机里面而停止运行以防止被发现。如果该病毒来到的环境文档较多，它就会执行PowerShell脚本下载按键记录程序，监控电脑用户所有的键盘输入内容。

防范措施：

由于这个病毒的载体是Word中的宏，所以当办公软件提示询问运行宏的时候，一定要选择否命令来阻止其运行操作。另外建议开启杀毒软件的下载保护功能，可以实时监控下载的文件信息。