DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.MSExcel.Kmaster

Kategorie Virus
Plattform MSExcel
Beschreibung

Technische Details

Dies ist ein französischer spezifischer Word-Makrovirus, der mit "Macro.Excel.Laroux" zusammenhängt. Es infiziert Excel-Arbeitsblätter (XLS-Dateien). Es enthält zwei Makros in Modul KMaster: Auto_ouvrir, check_files.

Das Makro Auto_ouvrir ist Auto-Makros (auto_open) und wird beim Öffnen einer infizierten Datei ausgeführt. Der Virus übernimmt die Kontrolle und installiert sich selbst in Excel. Dazu hat der Virus die infizierte Datei PERSONAL.XLM im Excel StartupPath-Verzeichnis erstellt. Um Blätter abzufangen, um sie zu infizieren, setzt der Virus sein Makro "check_file" (Infektionsroutine), das bei jeder Blattaktivierung ausgeführt wird.

Um bereits infizierte Dateien zu finden, sucht der Virus dort nach KMaster-Modul, dann für die Feuil1-Seite, dann für den Text "Wissen ist Macht" im ersten Feld dieser Seite.


Link zum Original