CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.MSExcel.Ninja

Classe Virus
Plateforme MSExcel
Description

Détails techniques

Ce virus infecte les feuilles de calcul Excel (fichiers XLS). Il contient un module, "Ninja", qui a deux fonctions: "auto_open" et "Infect_Ninja".

La macro de virus "auto_open" contient juste une commande qui définit la macro "Infect_Ninja" en tant que gestionnaire de la routine OnSheetActivate. Par conséquent, le virus accroît l'activation des feuilles et, lors de l'ouverture d'une feuille, le virus (la macro Infect_Ninja) prend le contrôle.

Lorsque la macro Infect_Ninja prend le contrôle, elle recherche les fichiers NINJA.XLS dans le répertoire de démarrage Excel et vérifie le nombre de modules dans le classeur en cours.

Si la macro infectée est un classeur actif et le fichier NINJA.XLS n'existe pas dans le répertoire de démarrage Excel, le virus décide qu'il est exécuté pour la première fois. Le virus crée ensuite le fichier NINJA.XLS dans le répertoire de démarrage Excel et enregistre son code en utilisant la commande "Enregistrer sous".

Lorsque Excel charge ses modules la prochaine fois, il charge automatiquement tous les fichiers XLS à partir du répertoire de démarrage. Le NINJA.XLS infecté est chargé ainsi que d'autres fichiers, et le virus prend le contrôle et accroche la routine d'activation de la feuille.

Si le fichier NINJA.XLS existe dans le répertoire Excel, le virus copie son code dans le classeur actif. Par conséquent, le classeur actif est infecté.


Lien vers l'original