ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.MSExcel.Sofa

Clase Virus
Plataforma MSExcel
Descripción

Detalles técnicos

Este virus infecta las hojas de Excel. Contiene solo un módulo (macro). Este módulo tiene el nombre que contiene 11 espacios y es invisible en el sistema – menú Herramientas / Macros de Microsoft Excel no muestra ninguna macro. El módulo de virus tiene cuatro funciones: Auto_Open, Auto_Range, Current_Open, Auto_Close.

Al abrir un archivo infectado, la función de virus Auto_Open toma el control. Esta función "cambia el nombre" de Excel: el título "Microsoft Excel" se reemplaza por "Microsofa Excel". Esta función luego infecta el sistema. Para hacer esto, busca el archivo BOOK.XLT en la ruta de inicio. Si no hay tal archivo (el sistema no está infectado), el virus muestra:


Microsoft Excel ha detectado un archivo de complemento dañado.
Haga clic en 'Aceptar' para reparar este archivo.
No dependiendo de la respuesta del usuario, el virus crea allí el archivo BOOK.XLT que contiene el código del virus. Después de infectar el virus muestra:

Archivo reparado con éxito!
Al cargar en el sistema, Excel carga todos los archivos XLT (incluido BOOK.XLT infectado) desde la ruta de inicio y, como resultado, el virus toma el control en cuanto se carga Excel. El virus luego establece su función Auto_Range para la función del sistema OnSheetActivate. En cualquier activación de hoja, esta función toma el control e infecta el archivo activo, si aún no está infectado.

El virus no permite descargarse del sistema; al cerrar cualquier archivo, el virus establece la función del sistema OnWindow en su función Auto_Range. Como resultado, el virus se reinstala al abrir cualquier archivo.


Enlace al original