ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.MSExcel.Don

Clase Virus
Plataforma MSExcel
Descripción

Detalles técnicos

Este es un virus macro de Excel. Contiene un módulo DON que contiene una función AutoOpen. La rutina de infección presente en el código del virus consta de 49 cadenas de texto cifradas. En caso de necesidad (en caso de infección) el virus los descifra, los guarda en el archivo DON.TXT, luego copia este archivo al área de macros con el nombre "Replicar" y lo ejecuta. Después de la ejecución (es decir, después de infectar un archivo o sistema), el virus elimina el módulo "Replicar".

Si se abre un archivo infectado desde el directorio de inicio de Excel (es decir, el sistema ya está infectado) establece su función AutoOpen en las hojas desactivadas (función OnSheetDeactivate) e infecta los libros de trabajo al cambiar la hoja activa. De lo contrario, el virus crea un archivo infectado con el nombre .DON en el directorio de inicio de Excel, es decir, infecta el sistema.

El virus puede detectarse fácilmente por la presencia de un archivo en el directorio XLSTART. El virus también crea el archivo DON2.TXT y escribe allí el nombre del Workbook activo.


Enlace al original