Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Este virus infecta hojas de Excel (archivos XLS). Contiene seis macros: Auto_Open, cek_global, infectglobal, inFuckIt, Fuck, Auto_Close.

Al cargar una hoja infectada, Excel ejecuta las macros automáticas auto_open y el virus toma el control. La macro virus auto_open contiene un comando que define la macro Fuck como un manejador de la rutina OnSheetActivate. Como resultado, el virus engancha la rutina de activación de la hoja y, al abrir una hoja, el virus toma el control.

Cuando la macro auto_open toma el control, busca los archivos LORD.XLM en el directorio de inicio de Excel. Si el macro infectado es un libro de trabajo activo y el archivo LORD.XLM no existe en el directorio de inicio de Excel cuando se ejecuta el virus por primera vez, el virus crea este archivo y guarda su código utilizando el comando Guardar como. Cuando Excel carga sus módulos la próxima vez que carga automáticamente todos los archivos XLS desde el directorio de inicio. El LORD.XLM infectado se carga tan bien como otros archivos, y el virus toma el control y engancha la rutina de activación de la hoja.

El virus contiene los comentarios:



————————————————

Generado con NEG !! Por favor incluye este texto

————————————————

NEG es una marca registrada de NoMercy

http://www.focus-asia.com/home/NoMercyVirusTeam/Neg.html

Nombre de virus: Lord

Autor: Foxz con NEG

Nombre del módulo: Lord

Plantilla: LORD.XLM

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Virus
Plataforma	MSExcel
Descripción	Detalles técnicos Este virus infecta hojas de Excel (archivos XLS). Contiene seis macros: Auto_Open, cek_global, infectglobal, inFuckIt, Fuck, Auto_Close. Al cargar una hoja infectada, Excel ejecuta las macros automáticas auto_open y el virus toma el control. La macro virus auto_open contiene un comando que define la macro Fuck como un manejador de la rutina OnSheetActivate. Como resultado, el virus engancha la rutina de activación de la hoja y, al abrir una hoja, el virus toma el control. Cuando la macro auto_open toma el control, busca los archivos LORD.XLM en el directorio de inicio de Excel. Si el macro infectado es un libro de trabajo activo y el archivo LORD.XLM no existe en el directorio de inicio de Excel cuando se ejecuta el virus por primera vez, el virus crea este archivo y guarda su código utilizando el comando Guardar como. Cuando Excel carga sus módulos la próxima vez que carga automáticamente todos los archivos XLS desde el directorio de inicio. El LORD.XLM infectado se carga tan bien como otros archivos, y el virus toma el control y engancha la rutina de activación de la hoja. El virus contiene los comentarios: ———————————————— Generado con NEG !! Por favor incluye este texto ———————————————— NEG es una marca registrada de NoMercy http://www.focus-asia.com/home/NoMercyVirusTeam/Neg.html Nombre de virus: Lord Autor: Foxz con NEG Nombre del módulo: Lord Plantilla: LORD.XLM
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Virus.MSExcel.Lord

Detalles técnicos