بدافزار اسناد از اسکریپتهای کار گذاشته شده یا ماکروهای موجود در فایلهای اسنادی بهره میبرد.
ویروسهای ماکرو که اسناد آفیس مایکروسافت را آلوده میکردند، نخستین بار در اواسط دهه ۱۹۹۰ ظاهر شده و بهسرعت به جدیترین تهدیدات آن دوران تبدیل شدند. در سالهای اخیر، محتویات مخرب که برای سوءاستفاده از آسیبپذیریها مورد استفاده قرار میگیرند، از ویروسهای ماکروی قدیمی رواج بیشتری پیدا کردهاند. با کارگذاشتن محتوی آلودهکننده در داخل اسناد، هکرها میتوانند از آسیبپذیریهای موجود در برنامههای میزبان که برای بازکردن اسناد به کار میروند، سوءاستفاده کنند. (سوءاستفادهکردن را هم ببینید)