DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.MSExcel.Disaster

Kategorie Virus
Plattform MSExcel
Beschreibung

Technische Details

Dieser Virus infiziert Excel-Blätter (XLS-Dateien). Es enthält fünf Makros in einem Modul "Disaster": Auto_Open, Infect, Unsichtbar, Butterfly, Auto_Close.

Beim Laden eines infizierten Dokuments führt Excel automatische Makros auto_open aus, und der Virus übernimmt die Kontrolle. Das Virus auto_open-Makro enthält nur einen Befehl, der das Unsichtbare Makro als Handler der OnSheetActivate-Routine definiert. Als Ergebnis hakt der Virus die Blattaktivierungsroutine, und während er ein Blatt öffnet, übernimmt der Virus (das Unsichtbare Makro) die Kontrolle.

Wenn das Unsichtbare Makro die Kontrolle übernimmt, führt es das Infect-Makro aus, das alle aktiven Arbeitsmappen infiziert. Beim Schließen eines infizierten Dokuments führt Excel den Makro Auto_Close aus. Dieses Makro löscht alle Blätter außer dem "Blatt" am Anfang des Namens. Dieses Makro speichert dann das infizierte Blatt im Excel-Startverzeichnis mit dem Namen BOOK1.XLS.

Am Montag, der am 1-5. Tag oder Monat oder am Freitag ab dem 25. des Monats fällt, führt der Virus beim Schließen der Dateien den Butterfly-Makro aus, der ein neues Blatt mit dem Namen "A" erstellt und alle anderen löscht.


Link zum Original