DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.MSExcel.Uedasun

Kategorie Virus
Plattform MSExcel
Beschreibung

Technische Details

Dies ist ein Excel-Makrovirus mit acht Prozeduren im Modul "A-TDK": Speichern, automatisch öffnen, scannen, Status, DO_EVERYTHING, DO_SOMETHING, nexts und check. Der Virus infiziert Arbeitsmappen beim Öffnen einer Arbeitsmappe oder beim Aktivieren eines seiner Arbeitsblätter. Die Infektionsprozedur erstellt eine infizierte Arbeitsmappe mit dem Namen "TDK-MAC.XLS" im Excel-Startup-Verzeichnis und infiziert auch die aktive Arbeitsmappe.

Wenn der Wert in der Zelle "A16384" nicht der Text "Uedasan" ist, startet der Virus seine Nutzlastprozedur. Im April entfernt es alle Dateien mit der Erweiterung ".SYS" aus dem Verzeichnis C: root, die auch versteckte und Systemattribute gesetzt haben (C: IO.SYS, C: MSDOS.SYS). Wenn der Monat später als April ist und die Uhrzeit weniger als sechs Uhr morgens ist, entfernt der Virus alle Dateien im aktuellen Verzeichnis, für die ausgeblendete und Systemattribute festgelegt wurden.


Link zum Original