怕怕病毒

【病毒名称】怕怕（Papa）病毒。

【警惕程度】★★

【病毒类型】Excel宏病毒

【中毒症状】感染的文件所具有的宏病毒预警功能丧失作用，更严重的造成企业信息泄露，网络瘫痪。

【传播方式】邮寄Excel文件而传播的。这个宏病毒以Word宏病毒”MELISSA”的病毒代码为基准，它能在Excel97中进行复制，带不能影响其他的工作簿。相反，这种病毒把自己的复制文件通过MS OUTLOOK发送到Email中。由于它采用这种传播方式，所以它要比一般的宏病毒传播的速度要慢。

【感染过程】

在模块中这种病毒代码包含一个程序—Workbook Open，它能在打开的工作簿上自动运行。为了把复制的病毒通过email发送出去，病毒用Visualbasic的形式来激活windows的应用程序，并且使用他们：病毒访问OUTLOOK并且使用它的功能。通过OUTLOOK,病毒可以得到60个地址，然后，病毒给每个地址都发送了一个新的信息。信息如下：

The subject: "Fwd: Workbook from all.net and Fred Cohen"

Message body: "Urgent info inside. Disregard macro warning."

这条信息和工作簿相关联，而这个工作簿则是当前使用并且已被病毒感染了的。依靠一个随即计数系统，病毒会注满网站"Fred Cohen & Associates"或IP地址是24.1.84.100.的网点。

【病毒危害 】

“怕怕病毒”发出的电子函件包括一个附加的空白表格程序卷宗，使用者一打开那个卷宗，病毒就会发出60封受感染的电子函件。每次该病毒被激活后，它就会向用户电子邮件地址本中的头60个电子邮件地址将自己发送出去。它还可以向一个外部网站发送网络请求，这样就会占用大量的带宽而拖跨企业网络。

【杀毒方法】

1.预防。建议用户不要使用宏并不要随便打开电子邮件附件，建议企业用户将文件加密，从而保证企业机密信息不被泄露。

2.自动杀毒。安装杀毒软件或专杀工具，进行杀毒。