ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.MSExcel.Lord

Clase Virus
Plataforma MSExcel
Descripción

Detalles técnicos

Este virus infecta hojas de Excel (archivos XLS). Contiene seis macros: Auto_Open, cek_global, infectglobal, inFuckIt, Fuck, Auto_Close.

Al cargar una hoja infectada, Excel ejecuta las macros automáticas auto_open y el virus toma el control. La macro virus auto_open contiene un comando que define la macro Fuck como un manejador de la rutina OnSheetActivate. Como resultado, el virus engancha la rutina de activación de la hoja y, al abrir una hoja, el virus toma el control.

Cuando la macro auto_open toma el control, busca los archivos LORD.XLM en el directorio de inicio de Excel. Si el macro infectado es un libro de trabajo activo y el archivo LORD.XLM no existe en el directorio de inicio de Excel cuando se ejecuta el virus por primera vez, el virus crea este archivo y guarda su código utilizando el comando Guardar como. Cuando Excel carga sus módulos la próxima vez que carga automáticamente todos los archivos XLS desde el directorio de inicio. El LORD.XLM infectado se carga tan bien como otros archivos, y el virus toma el control y engancha la rutina de activación de la hoja.

El virus contiene los comentarios:


————————————————
Generado con NEG !! Por favor incluye este texto
————————————————
NEG es una marca registrada de NoMercy
http://www.focus-asia.com/home/NoMercyVirusTeam/Neg.html
Nombre de virus: Lord
Autor: Foxz con NEG
Nombre del módulo: Lord
Plantilla: LORD.XLM


Enlace al original