DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.MSExcel.Lord

Kategorie Virus
Plattform MSExcel
Beschreibung

Technische Details

Dieser Virus infiziert Excel-Blätter (XLS-Dateien). Es enthält sechs Makros: Auto_Open, cek_global, infecegglobal, inFuckIt, Fuck, Auto_Close.

Beim Laden eines infizierten Blattes führt Excel die automatischen Makros auto_open aus, und der Virus übernimmt die Kontrolle. Das virus auto_open-Makro enthält einen Befehl, der das Fuck-Makro als Handler der OnSheetActivate-Routine definiert. Als Ergebnis hakt der Virus die Blattaktivierungsroutine, und während er ein Blatt öffnet, übernimmt der Virus die Kontrolle.

Wenn das Makro auto_open die Kontrolle übernimmt, sucht es nach LORD.XLM-Dateien im Excel-Startverzeichnis. Wenn das infizierte Makro eine aktive Arbeitsmappe ist und die Datei LORD.XLM nicht im Startverzeichnis von Excel vorhanden ist, wenn der Virus zum ersten Mal ausgeführt wird, erstellt der Virus diese Datei und speichert seinen Code mithilfe des Befehls SaveAs. Wenn Excel seine Module beim nächsten Mal lädt, werden automatisch alle XLS-Dateien aus dem Startverzeichnis geladen. Der infizierte LORD.XLM wird ebenso wie andere Dateien geladen, und der Virus übernimmt die Kontrolle und hakt die Blattaktivierungsroutine ein.

Der Virus enthält die Kommentare:


————————————————
Mit NEG generiert !!. Bitte fügen Sie diesen Text bei
————————————————
NEG ist ein Warenzeichen von NoMercy
http://www.focus-asia.com/home/NoMercyVirusTeam/Neg.html
VirusName: Herr
Autor: Foxz mit NEG
Modulname: Herr
Vorlage: LORD.XLM


Link zum Original