DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.MSOffice.Toraja

Kategorie Virus
Plattform MSOffice
Beschreibung

Technische Details

Dieser Makrovirus infiziert zwei MS Office-Anwendungen: Word-Dokumente und Excel Office 97-Datenblätter. Zur Dokumentkompatibilität verwendet Office 97 Visual Basic Script, das sowohl in Word- als auch in Excel-Dateien enthalten ist.

Beim Öffnen infiziert das Virus das System, Dokumente und Blätter (AutoOpen-Makros in Word und Auto_Open in Excel). Nach einer Infektion nutzt der Virus die Office 97-Funktionen zum Importieren / Exportieren (Lesen / Schreiben) des Virencodes über die Textdatei, kopiert seinen Beendigungscode in den Text und importiert ihn dann in das infizierte Objekt.

Beim Beenden von Word (Auto-Exit) wird versucht, Excel zu infizieren. Der Virus führt einen DDE-Austausch durch: Er startet Excel mit einem minimierten Fenster und überträgt alle Informationen und Befehle, die für die Erstellung der infizierten Datei AutoRecover17.XLS im Excel-Startup-Verzeichnis notwendig sind. Die aus Excel resultierende Wortinfektion tritt beim Öffnen eines Datenblattes (Auto_Open) auf ähnliche Weise auf. Der Virus startet Word mit einem minimierten Fenster, öffnet Visual Basic Editor und ruft den Viruscode aus der Datei AutoRevolver17.dat ab.

Der Virus enthält die folgende Copyright-Zeichenfolge:

Erstellt: Toraja Hochland 1998 von Marsel – Lina
Geändert: Juli 1999


Link zum Original