Kaspersky Threats

Classe

Plataforma

Descrição

Detalhes técnicos

Este vírus infecta as planilhas do Excel (arquivos XLS). Ele contém um módulo, "Ninja", que tem duas funções: "auto_open" e "Infect_Ninja".

A macro "auto_open" do vírus contém apenas um comando que define a macro "Infect_Ninja" como um manipulador da rotina OnSheetActivate. Como resultado, o vírus captura a ativação de planilhas e, ao abrir uma planilha, o vírus (a macro Infect_Ninja) assume o controle.

Quando a macro Infect_Ninja assume o controle, ele procura por arquivos NINJA.XLS no diretório de inicialização do Excel e verifica a contagem de módulos na pasta de trabalho atual.

Se a macro infectada for uma pasta de trabalho ativa e o arquivo NINJA.XLS não existir no diretório de inicialização do Excel, o vírus decidirá que está sendo executado pela primeira vez. O vírus, em seguida, cria o arquivo NINJA.XLS no diretório de inicialização do Excel e salva seu código para ele usando o comando "Salvar como".

Quando o Excel carrega seus módulos na próxima vez, ele carrega automaticamente todos os arquivos XLS do diretório de inicialização. O NINJA.XLS infectado é carregado, assim como outros arquivos, e o vírus assume o controle e conecta a rotina de ativação da folha.

Se o arquivo NINJA.XLS existir no diretório do Excel, o vírus copia seu código para a pasta de trabalho ativa. Como resultado, a pasta de trabalho ativa está infectada.

Link para o original

Descubra as estatísticas das ameaças que se espalham em sua região

Classe	Virus
Plataforma	MSExcel
Descrição	Detalhes técnicos Este vírus infecta as planilhas do Excel (arquivos XLS). Ele contém um módulo, "Ninja", que tem duas funções: "auto_open" e "Infect_Ninja". A macro "auto_open" do vírus contém apenas um comando que define a macro "Infect_Ninja" como um manipulador da rotina OnSheetActivate. Como resultado, o vírus captura a ativação de planilhas e, ao abrir uma planilha, o vírus (a macro Infect_Ninja) assume o controle. Quando a macro Infect_Ninja assume o controle, ele procura por arquivos NINJA.XLS no diretório de inicialização do Excel e verifica a contagem de módulos na pasta de trabalho atual. Se a macro infectada for uma pasta de trabalho ativa e o arquivo NINJA.XLS não existir no diretório de inicialização do Excel, o vírus decidirá que está sendo executado pela primeira vez. O vírus, em seguida, cria o arquivo NINJA.XLS no diretório de inicialização do Excel e salva seu código para ele usando o comando "Salvar como". Quando o Excel carrega seus módulos na próxima vez, ele carrega automaticamente todos os arquivos XLS do diretório de inicialização. O NINJA.XLS infectado é carregado, assim como outros arquivos, e o vírus assume o controle e conecta a rotina de ativação da folha. Se o arquivo NINJA.XLS existir no diretório do Excel, o vírus copia seu código para a pasta de trabalho ativa. Como resultado, a pasta de trabalho ativa está infectada.
	Link para o original
	Descubra as estatísticas das ameaças que se espalham em sua região

Virus.MSExcel.Ninja

Detalhes técnicos