Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Tento makrovir infikuje dvě aplikace MS Office: dokumenty aplikace Word a datové listy aplikace Excel Office 97. Pro kompatibilitu dokumentů aplikace Office 97 používá skript jazyka Visual Basic, který je obsažen v souborech Word i Excel.

Po otevření virus infikuje systém, dokumenty a listy (makra AutoOpen v aplikaci Word a Auto_Open v aplikaci Excel). Po infekci virus využívá funkce Office 97 pro importování / exportování (čtení / zápis) virového kódu prostřednictvím textového souboru, zkopíruje jeho kód výstupu do textu a poté jej importuje do infikovaného objektu.

Po ukončení aplikace Word (Auto Exit) se aplikace Excel pokusí infikovat. Virus provádí výměnu DDE: spouští program Excel s minimalizovaným oknem a přenáší všechny informace a příkazy potřebné pro vytvoření infikovaného souboru AutoRecover17.XLS v adresáři pro spuštění aplikace Excel. Word infekce vyplývající z aplikace Excel dochází podobným způsobem při otevření datového listu (Auto_Open). Virus spustí aplikaci Word s minimalizovaným oknem, otevře editor jazyka a získá kód viru z souboru AutoRevolver17.dat.

Virus obsahuje následující řetězec autorských práv:

Vytvořeno: Toraja High Land 1998 od Marsel – Lina
Upraveno: červenec 1999

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Virus
Platfoma	MSOffice
Popis	Technické údaje Tento makrovir infikuje dvě aplikace MS Office: dokumenty aplikace Word a datové listy aplikace Excel Office 97. Pro kompatibilitu dokumentů aplikace Office 97 používá skript jazyka Visual Basic, který je obsažen v souborech Word i Excel. Po otevření virus infikuje systém, dokumenty a listy (makra AutoOpen v aplikaci Word a Auto_Open v aplikaci Excel). Po infekci virus využívá funkce Office 97 pro importování / exportování (čtení / zápis) virového kódu prostřednictvím textového souboru, zkopíruje jeho kód výstupu do textu a poté jej importuje do infikovaného objektu. Po ukončení aplikace Word (Auto Exit) se aplikace Excel pokusí infikovat. Virus provádí výměnu DDE: spouští program Excel s minimalizovaným oknem a přenáší všechny informace a příkazy potřebné pro vytvoření infikovaného souboru AutoRecover17.XLS v adresáři pro spuštění aplikace Excel. Word infekce vyplývající z aplikace Excel dochází podobným způsobem při otevření datového listu (Auto_Open). Virus spustí aplikaci Word s minimalizovaným oknem, otevře editor jazyka a získá kód viru z souboru AutoRevolver17.dat. Virus obsahuje následující řetězec autorských práv: Vytvořeno: Toraja High Land 1998 od Marsel – Lina Upraveno: červenec 1999
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Virus.MSOffice.Toraja

Technické údaje