DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.MSPPoint.Attach

Kategorie Virus
Plattform MSPPoint
Beschreibung

Technische Details

Dies ist der erste bekannte Makrovirus, der MS PowerPoint-Präsentationsdateien infiziert. Neben anderen Viren, die MS Office-Anwendungen infizieren, ist dies in Visual Basic für Applikationen (VBA) geschrieben, und zur Verbreitung verwendet es grundlegende Anweisungen und MS PowerPoint-Funktionen.

Der Virus enthält ein Makro mit der event-Funktion "UserForm_Terminate", diese Funktion wird jedes Mal aktiviert, wenn UserForm geschlossen wird. Dies ist die Hauptvirusfunktion und sie enthält die Virusinfektionsroutine.

Wenn aktiviert, sucht die Virusinfektionsroutine nach * .PPT-Dateien im Verzeichnis "C: My Documents" und dem Unterverzeichnisbaum, öffnet Dateien und kopiert ihren Makrocode dorthin.

Aufgrund der internen Struktur von PowerPoint ist der Virus in der Lage, die Kontrolle nur für den Fall zu übernehmen, dass ein Benutzerformular in der Zieldatei existiert. Der Virus überprüft Dateien auf Anwesenheit von UserForm und infiziert nur solche Präsentationen. Andernfalls überspringt der Virus Dateien und lässt sie nicht infiziert.

Das Virus manifestiert sich in keiner Weise. Es enthält die Kommentare, die erste Zeile wird auch vom Virus als Identifikationstext verwendet, um doppelte Infektion zu verhindern:



PPT.Attach v0.1 / 1nternal


Link zum Original