Kaspersky Threats

Kategorie

Plattform

Beschreibung

Technische Details

Dieser Virus infiziert Excel-Tabellen (XLS-Dateien). Es enthält ein Modul "Ninja" mit zwei Funktionen: "auto_open" und "Infect_Ninja".

Das Makro "auto_open" des Virus enthält nur einen Befehl, der das Makro "Infect_Ninja" als Handler der OnSheetActivate-Routine definiert. Als Ergebnis aktiviert der Virus die Aktivierung der Blätter, und beim Öffnen eines Blattes übernimmt der Virus (das Infect_Ninja-Makro) die Kontrolle.

Wenn das Infect_Ninja-Makro die Kontrolle übernimmt, sucht es nach NINJA.XLS-Dateien im Excel-Startverzeichnis und überprüft die Anzahl der Module in der aktuellen Arbeitsmappe.

Wenn das infizierte Makro eine aktive Arbeitsmappe ist und die NINJA.XLS-Datei nicht in dem Excel-Startverzeichnis vorhanden ist, entscheidet der Virus, dass es zum ersten Mal ausgeführt wird. Der Virus erstellt dann die NINJA.XLS-Datei im Excel-Startverzeichnis und speichert seinen Code mit dem Befehl "Speichern unter".

Wenn Excel seine Module das nächste Mal lädt, lädt es automatisch alle XLS-Dateien aus dem Startverzeichnis. Das infizierte NINJA.XLS wird ebenso wie andere Dateien geladen, und der Virus übernimmt die Kontrolle und hakt die Blattaktivierungsroutine ein.

Wenn die Datei NINJA.XLS im Excel-Verzeichnis vorhanden ist, kopiert der Virus seinen Code in die aktive Arbeitsmappe. Daher ist das aktive Arbeitsbuch infiziert.

Link zum Original

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Kategorie	Virus
Plattform	MSExcel
Beschreibung	Technische Details Dieser Virus infiziert Excel-Tabellen (XLS-Dateien). Es enthält ein Modul "Ninja" mit zwei Funktionen: "auto_open" und "Infect_Ninja". Das Makro "auto_open" des Virus enthält nur einen Befehl, der das Makro "Infect_Ninja" als Handler der OnSheetActivate-Routine definiert. Als Ergebnis aktiviert der Virus die Aktivierung der Blätter, und beim Öffnen eines Blattes übernimmt der Virus (das Infect_Ninja-Makro) die Kontrolle. Wenn das Infect_Ninja-Makro die Kontrolle übernimmt, sucht es nach NINJA.XLS-Dateien im Excel-Startverzeichnis und überprüft die Anzahl der Module in der aktuellen Arbeitsmappe. Wenn das infizierte Makro eine aktive Arbeitsmappe ist und die NINJA.XLS-Datei nicht in dem Excel-Startverzeichnis vorhanden ist, entscheidet der Virus, dass es zum ersten Mal ausgeführt wird. Der Virus erstellt dann die NINJA.XLS-Datei im Excel-Startverzeichnis und speichert seinen Code mit dem Befehl "Speichern unter". Wenn Excel seine Module das nächste Mal lädt, lädt es automatisch alle XLS-Dateien aus dem Startverzeichnis. Das infizierte NINJA.XLS wird ebenso wie andere Dateien geladen, und der Virus übernimmt die Kontrolle und hakt die Blattaktivierungsroutine ein. Wenn die Datei NINJA.XLS im Excel-Verzeichnis vorhanden ist, kopiert der Virus seinen Code in die aktive Arbeitsmappe. Daher ist das aktive Arbeitsbuch infiziert.
	Link zum Original
	Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Virus.MSExcel.Ninja

Technische Details