本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.MSExcel.Sofa

クラス Virus
プラットフォーム MSExcel
説明

技術的な詳細

このウイルスはExcelシートに感染します。モジュール(マクロ)は1つだけです。このモジュールには11個のスペースを含む名前があり、システムメニューには表示されません。Microsoft Excel Tools / Macrosにはマクロが表示されません。ウイルスモジュールには、Auto_Open、Auto_Range、Current_Open、Auto_Closeの4つの機能があります。

感染ファイルを開く際に、ウイルス機能Auto_Openが制御します。この機能はExcelの名前を変更します – タイトル "Microsoft Excel"は "Microsofa Excel"に置き換えられます。この機能はシステムに感染します。これを行うには、スタートアップパスでBOOK.XLTファイルを探します。そのようなファイルがない(システムに感染していない)場合、ウイルスは次のように表示します。


Microsoft Excelが破損したアドインファイルを検出しました。
このファイルを修復するには、[OK]をクリックしてください。
ユーザーの返信によらず、ウイルスにはウイルスコードを含むBOOK.XLTファイルが作成されます。ウイルスの感染後:

ファイルが正常に修復されました!
システムに読み込まれている間、ExcelはすべてのXLTファイル(感染したBOOK.XLTを含む)をスタートアップパスからロードします。その結果、ウイルスはExcelがロードされている限り制御します。ウイルスは、システム機能OnSheetActivateのAuto_Range機能を設定します。いずれのシートの起動時にも、このファンクションは制御され、アクティブファイルがまだ感染していない場合はそのファイルに感染します。

ウイルスはシステムから自分自身をアンロードすることを許可していません。ファイルを閉じると、ウイルスはシステム機能OnWindowをその機能Auto_Rangeに設定します。その結果、ウイルスはファイルを開いている間に自身を再インストールします。


オリジナルへのリンク