Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

Ce virus infecte les feuilles Excel. Il contient seulement un module (macro). Ce module a le nom contenant 11 espaces et est invisible dans le système – menu Microsoft Excel Tools / Macros n'affiche aucune macro. Le module de virus a quatre fonctions: Auto_Open, Auto_Range, Current_Open, Auto_Close.

Lors de l'ouverture d'un fichier infecté, la fonction de virus Auto_Open prend le contrôle. Cette fonction "renomme" Excel – le titre "Microsoft Excel" est remplacé par "Microsofa Excel". Cette fonction infecte alors le système. Pour ce faire, il cherche BOOK.XLT fichier dans le chemin de démarrage. S'il n'y a pas de fichier (le système n'est pas infecté), le virus affiche:



Microsoft Excel a détecté un fichier complémentaire endommagé.

Cliquez sur "OK" pour réparer ce fichier.

En fonction de la réponse de l'utilisateur, le virus crée le fichier BOOK.XLT contenant le code viral. Après avoir infecté le virus affiche:



Fichier réparé avec succès!

Lors du chargement dans le système, Excel charge tous les fichiers XLT (y compris BOOK.XLT infecté) à partir du chemin de démarrage, et par conséquent le virus prend le contrôle dans la mesure où Excel est en cours de chargement. Le virus définit ensuite sa fonction Auto_Range pour la fonction système OnSheetActivate. Lors de l'activation d'une feuille, cette fonction prend le contrôle et infecte le fichier actif, s'il n'est pas encore infecté.

Le virus ne permet pas de se décharger du système – tout en fermant n'importe quel fichier, le virus définit la fonction système OnWindow sur sa fonction Auto_Range. En conséquence, le virus ré-installe lui-même lors de l'ouverture de n'importe quel fichier.

Lien vers l'original

Découvrez les statistiques de la propagation des menaces dans votre région

Classe	Virus
Plateforme	MSExcel
Description	Détails techniques Ce virus infecte les feuilles Excel. Il contient seulement un module (macro). Ce module a le nom contenant 11 espaces et est invisible dans le système – menu Microsoft Excel Tools / Macros n'affiche aucune macro. Le module de virus a quatre fonctions: Auto_Open, Auto_Range, Current_Open, Auto_Close. Lors de l'ouverture d'un fichier infecté, la fonction de virus Auto_Open prend le contrôle. Cette fonction "renomme" Excel – le titre "Microsoft Excel" est remplacé par "Microsofa Excel". Cette fonction infecte alors le système. Pour ce faire, il cherche BOOK.XLT fichier dans le chemin de démarrage. S'il n'y a pas de fichier (le système n'est pas infecté), le virus affiche: Microsoft Excel a détecté un fichier complémentaire endommagé. Cliquez sur "OK" pour réparer ce fichier. En fonction de la réponse de l'utilisateur, le virus crée le fichier BOOK.XLT contenant le code viral. Après avoir infecté le virus affiche: Fichier réparé avec succès! Lors du chargement dans le système, Excel charge tous les fichiers XLT (y compris BOOK.XLT infecté) à partir du chemin de démarrage, et par conséquent le virus prend le contrôle dans la mesure où Excel est en cours de chargement. Le virus définit ensuite sa fonction Auto_Range pour la fonction système OnSheetActivate. Lors de l'activation d'une feuille, cette fonction prend le contrôle et infecte le fichier actif, s'il n'est pas encore infecté. Le virus ne permet pas de se décharger du système – tout en fermant n'importe quel fichier, le virus définit la fonction système OnWindow sur sa fonction Auto_Range. En conséquence, le virus ré-installe lui-même lors de l'ouverture de n'importe quel fichier.
	Lien vers l'original
	Découvrez les statistiques de la propagation des menaces dans votre région

Virus.MSExcel.Sofa

Détails techniques