ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.MSExcel.Hidemod

Clase Virus
Plataforma MSExcel
Descripción

Detalles técnicos

Este virus infecta las hojas de Excel. Contiene seis macros: Auto_open, Auto_close, ChangeCell, CreatePers, CheckV101, HideModV101 y varias funciones en un módulo "ModulV101".

Para infectar el sistema, el virus crea el archivo PERSONAL.XLS infectado en el directorio ALTSTART y lo declara como el directorio alternativo de inicio. Para crear este archivo, el virus busca el directorio de Windows y lo crea allí:


C: WINDOWSALTSTART
C: WIN95ALTSTART
D: WINDOWSALTSTART
D: WIN95ALTSTART
Si no hay tales directorios, el virus crea un directorio alternativo en la unidad C: C: ALTSTART.

Para infectar otras hojas, el virus engancha el procedimiento de activación de las hojas. El controlador de virus también tiene la capacidad de sigilo: no permite examinar un módulo con el virus, cambiando la página actual a la primera no encontrada.

El virus también enlaza el procedimiento de cálculo de fórmulas y con una probabilidad del 30% borra la fórmula fuente y la reemplaza con un resultado calculado (es decir, esta celda no se volverá a calcular).


Enlace al original