Microsoft Word STARTUPフォルダには、Wordのテンプレートやアドインが格納されており、Wordは起動時にSTARTUPフォルダ配下のファイルを読み込みます。
STARTUPフォルダのパスは以下の通り
Microsoft Windows Vista, Windows 7, Windows 8, Windows 10
C:\Users\[User name]\AppData\Roaming\Microsoft\Word\STARTUP
Microsoft Windows XP
C:\Documents and Settings\[User name]\Application Data\Microsoft\Word\STARTUP
Microsoft Word STARTUPフォルダに悪意のあるファイルを配置しておくと、Wordが起動するたびに悪意のあるファイルがWordプログラムによって読み込まれます。
自分の知るケースだと、悪意のあるDLLをWLLファイルと偽り(といっても拡張子を.WLLに変更しただけ)Microsoft Word STARTUPフォルダに配置して、Wordプログラムに読み込ませるというものがありました。
以上。
参考
