Kaspersky Threats

Kategorie

Plattform

Beschreibung

Technische Details

Dieser Virus infiziert Excel-Tabellen. Es enthält nur ein Modul (Makro). Dieses Modul hat 11 Leerzeichen und ist im System nicht sichtbar – Menü Microsoft Excel Tools / Makros zeigt keine Makros an. Das Virusmodul hat vier Funktionen: Auto_Open, Auto_Range, Current_Open, Auto_Close.

Beim Öffnen einer infizierten Datei übernimmt die Virus-Funktion Auto_Open die Kontrolle. Diese Funktion "benennt" Excel um – der Titel "Microsoft Excel" wird durch "Microsofa Excel" ersetzt. Diese Funktion infiziert das System. Dazu sucht es im Startpfad nach der BOOK.XLT-Datei. Wenn es keine solche Datei gibt (das System ist nicht infiziert), zeigt der Virus Folgendes an:



Microsoft Excel hat eine beschädigte Add-In-Datei erkannt.

Klicken Sie auf "OK", um diese Datei zu reparieren.

Unabhängig von der Antwort des Benutzers erstellt der Virus dort die BOOK.XLT-Datei, die den Virencode enthält. Nach der Infektion zeigt das Virus an:



Datei erfolgreich repariert!

Während des Ladens in das System lädt Excel alle XLT-Dateien (einschließlich infizierter BOOK.XLT) aus dem Startpfad und als Ergebnis übernimmt der Virus die Kontrolle, solange Excel geladen wird. Der Virus setzt dann seine Funktion Auto_Range für die Systemfunktion OnSheetActivate. Bei jeder Blattaktivierung übernimmt diese Funktion die Kontrolle und infiziert die aktive Datei, falls sie noch nicht infiziert ist.

Der Virus erlaubt es nicht, sich selbst aus dem System zu entladen – beim Schließen einer Datei setzt der Virus die Systemfunktion OnWindow auf seine Funktion Auto_Range. Daher installiert sich der Virus beim Öffnen einer Datei neu.

Link zum Original

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Kategorie	Virus
Plattform	MSExcel
Beschreibung	Technische Details Dieser Virus infiziert Excel-Tabellen. Es enthält nur ein Modul (Makro). Dieses Modul hat 11 Leerzeichen und ist im System nicht sichtbar – Menü Microsoft Excel Tools / Makros zeigt keine Makros an. Das Virusmodul hat vier Funktionen: Auto_Open, Auto_Range, Current_Open, Auto_Close. Beim Öffnen einer infizierten Datei übernimmt die Virus-Funktion Auto_Open die Kontrolle. Diese Funktion "benennt" Excel um – der Titel "Microsoft Excel" wird durch "Microsofa Excel" ersetzt. Diese Funktion infiziert das System. Dazu sucht es im Startpfad nach der BOOK.XLT-Datei. Wenn es keine solche Datei gibt (das System ist nicht infiziert), zeigt der Virus Folgendes an: Microsoft Excel hat eine beschädigte Add-In-Datei erkannt. Klicken Sie auf "OK", um diese Datei zu reparieren. Unabhängig von der Antwort des Benutzers erstellt der Virus dort die BOOK.XLT-Datei, die den Virencode enthält. Nach der Infektion zeigt das Virus an: Datei erfolgreich repariert! Während des Ladens in das System lädt Excel alle XLT-Dateien (einschließlich infizierter BOOK.XLT) aus dem Startpfad und als Ergebnis übernimmt der Virus die Kontrolle, solange Excel geladen wird. Der Virus setzt dann seine Funktion Auto_Range für die Systemfunktion OnSheetActivate. Bei jeder Blattaktivierung übernimmt diese Funktion die Kontrolle und infiziert die aktive Datei, falls sie noch nicht infiziert ist. Der Virus erlaubt es nicht, sich selbst aus dem System zu entladen – beim Schließen einer Datei setzt der Virus die Systemfunktion OnWindow auf seine Funktion Auto_Range. Daher installiert sich der Virus beim Öffnen einer Datei neu.
	Link zum Original
	Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Virus.MSExcel.Sofa

Technische Details