ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.MSExcel.Ninja

Clase Virus
Plataforma MSExcel
Descripción

Detalles técnicos

Este virus infecta las hojas de cálculo de Excel (archivos XLS). Contiene un módulo, "Ninja", que tiene dos funciones: "auto_open" e "Infect_Ninja".

La macro virus "auto_open" contiene solo un comando que define la macro "Infect_Ninja" como un controlador de la rutina OnSheetActivate. Como resultado, el virus engancha la activación de las hojas y, al abrir una hoja, el virus (la macro Infect_Ninja) toma el control.

Cuando la macro Infect_Ninja toma el control, busca los archivos NINJA.XLS en el directorio de inicio de Excel y verifica el recuento de módulos en el Libro de trabajo actual.

Si la macro infectada es un libro de trabajo activo y el archivo NINJA.XLS no existe en el directorio de inicio de Excel, el virus decide que se está ejecutando por primera vez. Luego, el virus crea el archivo NINJA.XLS en el directorio de inicio de Excel y guarda su código utilizando el comando "Guardar como".

Cuando Excel carga sus módulos la próxima vez, carga automáticamente todos los archivos XLS desde el directorio de Inicio. El NINJA.XLS infectado se carga así como otros archivos, y el virus toma el control y engancha la rutina de activación de la hoja.

Si el archivo NINJA.XLS existe en el directorio de Excel, el virus copia su código en el Libro de trabajo activo. Como resultado, el libro activo está infectado.


Enlace al original