DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.MSVisio.Unstable

Kategorie Virus
Plattform MSVisio
Beschreibung

Technische Details

Dies ist der zweite Makrovirus, der auch die Nummer Eins in der "Macro.Visio" -Familie ist. Dieser Virus ist komplexer als Macro.Visio.Radiant – er verwendet Verschlüsselung und spezielle Tricks, um seinen Körper in infizierten Dateien zu verstecken.

Der Virus infiziert Visio-Dokumente und Schablonen und Vorlagen beim Öffnen eines infizierten Dokuments. Sie listet alle geöffneten Dokumente, Schablonen und Vorlagen auf und infiziert sie, indem sie den Viruskörper in sie einarbeitet. Um bereits infizierte Dokumente zu markieren, schreibt der Virus "Visio2k.Unstable" in seine Beschreibung und infiziert keine Dokumente mit einer solchen Markierung.

Um sich zu verstecken, schließt der Virus alle geöffneten Witwen im VBA-Editor, deaktiviert die Menüs von Visual Basic Editor und die Symbolleiste "Standard". Falls ein Benutzer versucht, die Makros in infizierten Dokumenten zu bearbeiten, sieht er nur das Hauptfenster des leeren Editors ohne Menüs, Symbolleisten und Unterfenster.

Der Virus hat eine Nutzlast, die am 31. ausgelöst wird, und zeigt die folgende Meldung an:

  Visio2000.Unstable
   Instabil ist es schwer, derjenige zu sein, der stark ist
   Wer hat immer eine Schulter zum weinen?
   Wer hat eine Schulter für mich?

Der Virus enthält drei Prozeduren im Modul "ThisDocument" – "Document_DocumentOpened ()", "Instable ()" und "ci ()". Das zweite Verfahren in infizierten Dokumenten ist aufgrund der Verschlüsselung nicht lesbar. Der Virus entschlüsselt diesen Vorgang nur kurz vor seinem Aufruf.


Link zum Original