Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Virus.MSOffice.Teocatl

Třída Virus
Platfoma MSOffice
Popis

Technické údaje

Tento makrovir infikuje dokumenty Office97 Word a listy aplikace Excel. To bylo pojmenováno podle jeho interní umístění: "teonanacatl". Je to druhý známý makrovírus (po "Access / Word97.Cross"), který je schopen infikovat několik aplikací MS Office.

Kód viru je umístěn do jednoho modulu s názvem StrangeDays a obsahuje osm funkcí:

AutoClose – automatická funkce aplikace Word, obsahuje rutinní infekci

AutoOpen – automatická funkce aplikace Word, zakáže editor jazyka VisualBasic (stealth)

AutoExit – Autofunkce aplikace Word, volá funkci Automatické zavření, aby infikoval dokument

ToolsMacro – vypne zobrazení maker (stealth)

ToolsOptions – zakazuje prohlížení maker (stealth)

FileTemplates – zakazuje prohlížení maker (stealth)

ViewVBCode – deaktivuje zobrazení maker (stealth)

Auto_Open – automatická funkce aplikace Excel, rutina aktivující háčky

Virus rozšiřuje svůj kód pod "nativní" aplikaci (Word-> Word, Excel-> Excel) a také infikované soubory na jiné aplikace (Word-> Excel a Excel-> Word). V obou infikovaných dokumentech aplikace Word a v listech aplikace Excel má virus stejný základní kód. Je napsán tak přesným způsobem, který může být proveden bez chyb v aplikaci Word 97 a Word i Excel.

Chcete-li infikovat "nativní" objekty (dokumenty nebo listy), virus používá funkce VisualBasic Import / Export: virus exportuje svůj základní kód do souboru C: LO.SYS a poté jej importuje do neinfikovaných dokumentů (v aplikaci Word) a (Excel). V případě aplikace Word infikovat jiné dokumenty, virus zachycuje automatické funkce AutoClose a AutoExit a infikuje dokumenty, které jsou zavřené nebo po ukončení aplikace Word. V případě aplikace Excel virus zavěsí rutinu aktivace listů, automatická funkce Auto_Open to provede při otevření infikovaného listu.

Chcete-li infikovat jinou aplikaci, virus používá trik s možností automatického načítání aplikací Word a Excel k načtení šablon (Word) a listů (Excel) ze spouštěcího adresáře. Chcete-li infikovat aplikaci Word z aplikace Excel, vytvoří virus v novém adresáři soubory NORMAL.DOT (Word) a PERSONAL.XLS (Excel).

Oba tyto NORMAL.DOT a PERSONAL.XLS obsahují pouze malou 17-řádkovou rutinu, která není samotným virem, ale je to virus loader. Tento načíst má auto-název (Auto_Close v aplikaci Excel a AutoExec v aplikaci Word) a je spuštěn systémem při spuštění aplikace Word s infikovaným programem NORMAL.DOT nebo aplikace Excel se zavřenou infikovanou osobou PERSONAL.XLS. V obou případech čteč (importuje) úplný kód viru ze souboru C: LO.SYS do aktuálního objektu (šablona NORMAL nebo PERSONAL.XLS) a v důsledku toho infikuje. Nakladač pak uloží infikovaný výsledek do původního souboru (NORMAL.DOT nebo PERSONAL.XLS) a ukončí. Při dalším načítání aplikace Word a Excel načte své soubory NORMAL.DOT a PERSONAL.XLS s celým kódem viru a v důsledku toho bude virus dále šířit.

Virus má zabudované a proti varování schopnosti: vypíná položky nabídky Tools / Macro, Tools / Options, File / Templates a View / VBCode, stejně jako vypíná VisualBasicEditor a VirusProtection. V systému registru se také mění pokyny VirusProtection.

26. dne kteréhokoli měsíce zobrazí zprávu MessageBox a odstraní všechny soubory v aktuálním adresáři a text v MessageBoxu je následující:

Strange Days by Reptile / 29A

Začaly nám divné dny

Zvláštní dny nás sledují

Budou zničit …


Odkaz na originál