Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

Ce macro-virus infecte deux applications MS Office: les documents Word et les feuilles de données Excel Office 97. Pour la compatibilité des documents, Office 97 utilise Visual Basic Script, qui est contenu dans les fichiers Word et Excel.

À l'ouverture, le virus infecte le système, les documents et les feuilles (macros AutoOpen dans Word et Auto_Open dans Excel). Lors de l'infection, le virus utilise les fonctions Office 97 pour importer / exporter (lecture / écriture) le code du virus via le fichier texte, copie son code de sortie dans le texte, puis l'importe dans l'objet infecté.

En quittant Word (Auto Exit), Excel est tenté d'être infecté. Le virus effectue un échange DDE: il démarre Excel avec une fenêtre réduite et transfère ici toutes les informations et commandes nécessaires à la création du fichier infecté par AutoRecover17.XLS dans le répertoire de démarrage Excel. L'infection de mot résultant d'Excel se produit de la même manière lors de l'ouverture d'une feuille de données (Auto_Open). Le virus démarre Word avec une fenêtre réduite, ouvre Visual Basic Editor et obtient le code de virus à partir du fichier AutoRevolver17.dat.

Le virus contient la chaîne de droits d'auteur suivante:

Créé: Toraja High Land 1998 par Marsel – Lina
Modifié: juillet 1999

Lien vers l'original

Découvrez les statistiques de la propagation des menaces dans votre région

Classe	Virus
Plateforme	MSOffice
Description	Détails techniques Ce macro-virus infecte deux applications MS Office: les documents Word et les feuilles de données Excel Office 97. Pour la compatibilité des documents, Office 97 utilise Visual Basic Script, qui est contenu dans les fichiers Word et Excel. À l'ouverture, le virus infecte le système, les documents et les feuilles (macros AutoOpen dans Word et Auto_Open dans Excel). Lors de l'infection, le virus utilise les fonctions Office 97 pour importer / exporter (lecture / écriture) le code du virus via le fichier texte, copie son code de sortie dans le texte, puis l'importe dans l'objet infecté. En quittant Word (Auto Exit), Excel est tenté d'être infecté. Le virus effectue un échange DDE: il démarre Excel avec une fenêtre réduite et transfère ici toutes les informations et commandes nécessaires à la création du fichier infecté par AutoRecover17.XLS dans le répertoire de démarrage Excel. L'infection de mot résultant d'Excel se produit de la même manière lors de l'ouverture d'une feuille de données (Auto_Open). Le virus démarre Word avec une fenêtre réduite, ouvre Visual Basic Editor et obtient le code de virus à partir du fichier AutoRevolver17.dat. Le virus contient la chaîne de droits d'auteur suivante: Créé: Toraja High Land 1998 par Marsel – Lina Modifié: juillet 1999
	Lien vers l'original
	Découvrez les statistiques de la propagation des menaces dans votre région

Virus.MSOffice.Toraja

Détails techniques