Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

Ce virus infecte les feuilles de calcul Excel (fichiers XLS). Il contient un module, "Ninja", qui a deux fonctions: "auto_open" et "Infect_Ninja".

La macro de virus "auto_open" contient juste une commande qui définit la macro "Infect_Ninja" en tant que gestionnaire de la routine OnSheetActivate. Par conséquent, le virus accroît l'activation des feuilles et, lors de l'ouverture d'une feuille, le virus (la macro Infect_Ninja) prend le contrôle.

Lorsque la macro Infect_Ninja prend le contrôle, elle recherche les fichiers NINJA.XLS dans le répertoire de démarrage Excel et vérifie le nombre de modules dans le classeur en cours.

Si la macro infectée est un classeur actif et le fichier NINJA.XLS n'existe pas dans le répertoire de démarrage Excel, le virus décide qu'il est exécuté pour la première fois. Le virus crée ensuite le fichier NINJA.XLS dans le répertoire de démarrage Excel et enregistre son code en utilisant la commande "Enregistrer sous".

Lorsque Excel charge ses modules la prochaine fois, il charge automatiquement tous les fichiers XLS à partir du répertoire de démarrage. Le NINJA.XLS infecté est chargé ainsi que d'autres fichiers, et le virus prend le contrôle et accroche la routine d'activation de la feuille.

Si le fichier NINJA.XLS existe dans le répertoire Excel, le virus copie son code dans le classeur actif. Par conséquent, le classeur actif est infecté.

Lien vers l'original

Découvrez les statistiques de la propagation des menaces dans votre région

Classe	Virus
Plateforme	MSExcel
Description	Détails techniques Ce virus infecte les feuilles de calcul Excel (fichiers XLS). Il contient un module, "Ninja", qui a deux fonctions: "auto_open" et "Infect_Ninja". La macro de virus "auto_open" contient juste une commande qui définit la macro "Infect_Ninja" en tant que gestionnaire de la routine OnSheetActivate. Par conséquent, le virus accroît l'activation des feuilles et, lors de l'ouverture d'une feuille, le virus (la macro Infect_Ninja) prend le contrôle. Lorsque la macro Infect_Ninja prend le contrôle, elle recherche les fichiers NINJA.XLS dans le répertoire de démarrage Excel et vérifie le nombre de modules dans le classeur en cours. Si la macro infectée est un classeur actif et le fichier NINJA.XLS n'existe pas dans le répertoire de démarrage Excel, le virus décide qu'il est exécuté pour la première fois. Le virus crée ensuite le fichier NINJA.XLS dans le répertoire de démarrage Excel et enregistre son code en utilisant la commande "Enregistrer sous". Lorsque Excel charge ses modules la prochaine fois, il charge automatiquement tous les fichiers XLS à partir du répertoire de démarrage. Le NINJA.XLS infecté est chargé ainsi que d'autres fichiers, et le virus prend le contrôle et accroche la routine d'activation de la feuille. Si le fichier NINJA.XLS existe dans le répertoire Excel, le virus copie son code dans le classeur actif. Par conséquent, le classeur actif est infecté.
	Lien vers l'original
	Découvrez les statistiques de la propagation des menaces dans votre région

Virus.MSExcel.Ninja

Détails techniques