Virus.MSExcel.Lord

技術的な詳細

このウイルスはExcelシート（XLSファイル）に感染します。これには、Auto_Open、cek_global、infectglobal、inFuckIt、Fuck、Auto_Closeの6つのマクロが含まれています。

感染したシートを読み込む際、Excelは自動マクロauto_openを実行し、ウイルスは制御を受けます。ウイルスauto_openマクロには、OnSheetActivateルーチンのハンドラとしてFuckマクロを定義するコマンドが含まれています。結果として、ウイルスはシートを活性化するルーチンをフックし、シートを開いている間にウイルスは制御を受けます。

auto_openマクロが制御すると、ExcelスタートアップディレクトリのLORD.XLMファイルが検索されます。ウイルスが最初に実行されたときに、感染したマクロがアクティブブックであり、ExcelスタートアップディレクトリにLORD.XLMファイルが存在しない場合、ウイルスはこのファイルを作成し、SaveAsコマンドを使用してそのファイルを保存します。 Excelが次回に起動ディレクトリからすべてのXLSファイルを自動的にロードするときに、モジュールがロードされます。感染したLORD.XLMは他のファイルと同様にロードされ、ウイルスは制御を受けて、シートアクティベーションルーチンをフックします。

ウイルスにはコメントが含まれています：

————————————————NEGで生成！このテキストを含めてください————————————————NEGはNoMercyの商標ですhttp://www.focus-asia.com/home/NoMercyVirusTeam/Neg.htmlウイルス名：Lord著者：Foxz with NEGモジュール名：Lordテンプレート：LORD.XLM