DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.MSExcel.War

Kategorie Virus
Plattform MSExcel
Beschreibung

Technische Details

Dies ist Excel97 Makrovirus. Es haken Blätter Aktivierungsereignis und infiziert entsprechende Dateien. Außerdem erstellt es die infizierte Datei ALEVIRUSCS.XLM im Excel-Startverzeichnis und deaktiviert den Makrovirusschutz, indem ein kurzes Makro in einer temporären MS Word-Anwendung ausgeführt wird, die vom Virus im ausgeblendeten Fenster ausgeführt wird.

Der Virus verwendet die Prozedur des Virus "Macro.Excel97.Papa" , um eigene Kopien per E-Mail zu versenden, aber im Gegensatz zum Virus von Papa infiziert er auch andere Arbeitsmappen. Wenn die infizierte Arbeitsmappe das nächste Mal geöffnet wird, wird diese Arbeitsmappe (die möglicherweise vertrauliche Informationen enthält) an Adressen gesendet, die im Outlook-Adressbuch gespeichert sind.

Die E-Mail-Nachricht enthält:


Gegenstand:
Fwd: Millionen DEADS !!!
Karosserie:
Dringende Informationen im Inneren. Der III. Krieg ist Anfang !!! Lies das Geheimnis in XLS!

Zu der Nachricht gehört die infizierte Arbeitsmappe.

Nach der Infektion erstellt der Virus die Verzeichnisse:

c: Arquivos de programasMicrosoft OfficeOfficeXLINICIO
c: Programme DateienMicrosoft OfficeOfficeXLINICIO

Zuletzt geschlossenes Dokument, das der Virus im Ordner "C: WINDOWS" mit den Namen WAR3.XLS, SEXO.XLS, FONE.XLS, AVP.XLS, CAIXA.XLS speichert.

Der Virus versucht auch, das Standard-Skript vieler populärer IRC-Clients durch ein eigenes zu ersetzen, das infizierte Arbeitsmappen an alle sendet, die an den IRC-Kanal angeschlossen sind.

Am 19. Mai zeigt der Virus Office-Assistent Ballon mit Nachricht:


Aten��o:
Primeiro Excel97> E-Mail> MIRC> Virus Brasileiro von AlevirusSCS [Brasilien] 1999!
Em Breve Alevirus Excel97 Formel Virus! Mande-mich Um EMAIL!
fernanda88@hotmail.com

Der Virus blockiert das Meldungsfeld des Visual Basic Editor-Hotkeys:


Klicken Sie hier, um das Programm zu öffnen
e reinicie.


Link zum Original