Kaspersky Threats

Kategorie

Plattform

Beschreibung

Technische Details

Dieser Virus infiziert Excel-Blätter (XLS-Dateien). Es enthält sechs Makros: Auto_Open, cek_global, infecegglobal, inFuckIt, Fuck, Auto_Close.

Beim Laden eines infizierten Blattes führt Excel die automatischen Makros auto_open aus, und der Virus übernimmt die Kontrolle. Das virus auto_open-Makro enthält einen Befehl, der das Fuck-Makro als Handler der OnSheetActivate-Routine definiert. Als Ergebnis hakt der Virus die Blattaktivierungsroutine, und während er ein Blatt öffnet, übernimmt der Virus die Kontrolle.

Wenn das Makro auto_open die Kontrolle übernimmt, sucht es nach LORD.XLM-Dateien im Excel-Startverzeichnis. Wenn das infizierte Makro eine aktive Arbeitsmappe ist und die Datei LORD.XLM nicht im Startverzeichnis von Excel vorhanden ist, wenn der Virus zum ersten Mal ausgeführt wird, erstellt der Virus diese Datei und speichert seinen Code mithilfe des Befehls SaveAs. Wenn Excel seine Module beim nächsten Mal lädt, werden automatisch alle XLS-Dateien aus dem Startverzeichnis geladen. Der infizierte LORD.XLM wird ebenso wie andere Dateien geladen, und der Virus übernimmt die Kontrolle und hakt die Blattaktivierungsroutine ein.

Der Virus enthält die Kommentare:



————————————————

Mit NEG generiert !!. Bitte fügen Sie diesen Text bei

————————————————

NEG ist ein Warenzeichen von NoMercy

http://www.focus-asia.com/home/NoMercyVirusTeam/Neg.html

VirusName: Herr

Autor: Foxz mit NEG

Modulname: Herr

Vorlage: LORD.XLM

Link zum Original

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Kategorie	Virus
Plattform	MSExcel
Beschreibung	Technische Details Dieser Virus infiziert Excel-Blätter (XLS-Dateien). Es enthält sechs Makros: Auto_Open, cek_global, infecegglobal, inFuckIt, Fuck, Auto_Close. Beim Laden eines infizierten Blattes führt Excel die automatischen Makros auto_open aus, und der Virus übernimmt die Kontrolle. Das virus auto_open-Makro enthält einen Befehl, der das Fuck-Makro als Handler der OnSheetActivate-Routine definiert. Als Ergebnis hakt der Virus die Blattaktivierungsroutine, und während er ein Blatt öffnet, übernimmt der Virus die Kontrolle. Wenn das Makro auto_open die Kontrolle übernimmt, sucht es nach LORD.XLM-Dateien im Excel-Startverzeichnis. Wenn das infizierte Makro eine aktive Arbeitsmappe ist und die Datei LORD.XLM nicht im Startverzeichnis von Excel vorhanden ist, wenn der Virus zum ersten Mal ausgeführt wird, erstellt der Virus diese Datei und speichert seinen Code mithilfe des Befehls SaveAs. Wenn Excel seine Module beim nächsten Mal lädt, werden automatisch alle XLS-Dateien aus dem Startverzeichnis geladen. Der infizierte LORD.XLM wird ebenso wie andere Dateien geladen, und der Virus übernimmt die Kontrolle und hakt die Blattaktivierungsroutine ein. Der Virus enthält die Kommentare: ———————————————— Mit NEG generiert !!. Bitte fügen Sie diesen Text bei ———————————————— NEG ist ein Warenzeichen von NoMercy http://www.focus-asia.com/home/NoMercyVirusTeam/Neg.html VirusName: Herr Autor: Foxz mit NEG Modulname: Herr Vorlage: LORD.XLM
	Link zum Original
	Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Virus.MSExcel.Lord

Technische Details