ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Virus.MSExcel.Ninja

Classe Virus
Plataforma MSExcel
Descrição

Detalhes técnicos

Este vírus infecta as planilhas do Excel (arquivos XLS). Ele contém um módulo, "Ninja", que tem duas funções: "auto_open" e "Infect_Ninja".

A macro "auto_open" do vírus contém apenas um comando que define a macro "Infect_Ninja" como um manipulador da rotina OnSheetActivate. Como resultado, o vírus captura a ativação de planilhas e, ao abrir uma planilha, o vírus (a macro Infect_Ninja) assume o controle.

Quando a macro Infect_Ninja assume o controle, ele procura por arquivos NINJA.XLS no diretório de inicialização do Excel e verifica a contagem de módulos na pasta de trabalho atual.

Se a macro infectada for uma pasta de trabalho ativa e o arquivo NINJA.XLS não existir no diretório de inicialização do Excel, o vírus decidirá que está sendo executado pela primeira vez. O vírus, em seguida, cria o arquivo NINJA.XLS no diretório de inicialização do Excel e salva seu código para ele usando o comando "Salvar como".

Quando o Excel carrega seus módulos na próxima vez, ele carrega automaticamente todos os arquivos XLS do diretório de inicialização. O NINJA.XLS infectado é carregado, assim como outros arquivos, e o vírus assume o controle e conecta a rotina de ativação da folha.

Se o arquivo NINJA.XLS existir no diretório do Excel, o vírus copia seu código para a pasta de trabalho ativa. Como resultado, a pasta de trabalho ativa está infectada.


Link para o original