Kaspersky Threats

Classe

Plataforma

Descrição

Detalhes técnicos

Este é o primeiro vírus de macro conhecido que infecta arquivos de apresentação do MS PowerPoint. Assim como outros vírus que infectam aplicativos do MS Office, isso é escrito na linguagem Visual Basic for Applications (VBA) e, para propagá-lo, usa instruções básicas e recursos do MS PowerPoint.

O vírus contém uma macro que tem a função de evento "UserForm_Terminate", essa função é ativada sempre que o formulário de usuário é fechado. Esta é a principal função do vírus e contém a rotina de infecção por vírus.

Quando ativada, a rotina de infecção por vírus pesquisa arquivos * .PPT no diretório "C: Meus Documentos" e na árvore de subdiretórios, abre arquivos e copia seu código de macro para lá.

Por causa da estrutura interna do PowerPoint, o vírus é capaz de obter controle somente no caso de qualquer UserForm existir no arquivo de destino. O vírus verifica arquivos para a presença do UserForm e infecta apenas essa apresentação. Caso contrário, o vírus ignora os arquivos e não os infecta.

O vírus não se manifesta de forma alguma. Ele contém os comentários, a primeira linha também é usada pelo vírus como o texto de identificação para evitar a infecção duplicada:





PPT.Attach v0.1 / 1nternal

Link para o original

Descubra as estatísticas das ameaças que se espalham em sua região

Classe	Virus
Plataforma	MSPPoint
Descrição	Detalhes técnicos Este é o primeiro vírus de macro conhecido que infecta arquivos de apresentação do MS PowerPoint. Assim como outros vírus que infectam aplicativos do MS Office, isso é escrito na linguagem Visual Basic for Applications (VBA) e, para propagá-lo, usa instruções básicas e recursos do MS PowerPoint. O vírus contém uma macro que tem a função de evento "UserForm_Terminate", essa função é ativada sempre que o formulário de usuário é fechado. Esta é a principal função do vírus e contém a rotina de infecção por vírus. Quando ativada, a rotina de infecção por vírus pesquisa arquivos * .PPT no diretório "C: Meus Documentos" e na árvore de subdiretórios, abre arquivos e copia seu código de macro para lá. Por causa da estrutura interna do PowerPoint, o vírus é capaz de obter controle somente no caso de qualquer UserForm existir no arquivo de destino. O vírus verifica arquivos para a presença do UserForm e infecta apenas essa apresentação. Caso contrário, o vírus ignora os arquivos e não os infecta. O vírus não se manifesta de forma alguma. Ele contém os comentários, a primeira linha também é usada pelo vírus como o texto de identificação para evitar a infecção duplicada: PPT.Attach v0.1 / 1nternal
	Link para o original
	Descubra as estatísticas das ameaças que se espalham em sua região

Virus.MSPPoint.Attach

Detalhes técnicos