DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.MSExcel.Ninja

Kategorie Virus
Plattform MSExcel
Beschreibung

Technische Details

Dieser Virus infiziert Excel-Tabellen (XLS-Dateien). Es enthält ein Modul "Ninja" mit zwei Funktionen: "auto_open" und "Infect_Ninja".

Das Makro "auto_open" des Virus enthält nur einen Befehl, der das Makro "Infect_Ninja" als Handler der OnSheetActivate-Routine definiert. Als Ergebnis aktiviert der Virus die Aktivierung der Blätter, und beim Öffnen eines Blattes übernimmt der Virus (das Infect_Ninja-Makro) die Kontrolle.

Wenn das Infect_Ninja-Makro die Kontrolle übernimmt, sucht es nach NINJA.XLS-Dateien im Excel-Startverzeichnis und überprüft die Anzahl der Module in der aktuellen Arbeitsmappe.

Wenn das infizierte Makro eine aktive Arbeitsmappe ist und die NINJA.XLS-Datei nicht in dem Excel-Startverzeichnis vorhanden ist, entscheidet der Virus, dass es zum ersten Mal ausgeführt wird. Der Virus erstellt dann die NINJA.XLS-Datei im Excel-Startverzeichnis und speichert seinen Code mit dem Befehl "Speichern unter".

Wenn Excel seine Module das nächste Mal lädt, lädt es automatisch alle XLS-Dateien aus dem Startverzeichnis. Das infizierte NINJA.XLS wird ebenso wie andere Dateien geladen, und der Virus übernimmt die Kontrolle und hakt die Blattaktivierungsroutine ein.

Wenn die Datei NINJA.XLS im Excel-Verzeichnis vorhanden ist, kopiert der Virus seinen Code in die aktive Arbeitsmappe. Daher ist das aktive Arbeitsbuch infiziert.


Link zum Original