Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Este macrovirus infecta dos aplicaciones de MS Office: documentos de Word y hojas de datos de Excel Office 97. Para la compatibilidad de documentos, Office 97 usa Visual Basic Script, que se encuentra en los archivos de Word y Excel.

Al abrir, el virus infecta el sistema, los documentos y las hojas (macros AutoOpen en Word y Auto_Open en Excel). Al producirse la infección, el virus utiliza las funciones de Office 97 para importar / exportar (leer / escribir) el código del virus a través del archivo de texto, copia su código de salida en el texto y luego lo importa al objeto infectado.

Al salir de Word (Auto Exit), se intenta infectar Excel. El virus realiza un intercambio DDE: inicia Excel con una ventana minimizada y transfiere toda la información y los comandos necesarios para crear el archivo infectado AutoRecover17.XLS en el directorio de inicio de Excel aquí. La infección de Word resultante de Excel ocurre de manera similar al abrir una hoja de datos (Auto_Open). El virus inicia Word con una ventana minimizada, abre el Editor de Visual Basic y obtiene el código de virus del archivo AutoRevolver17.dat.

El virus contiene la siguiente cadena de derechos de autor:

Creado: Toraja High Land 1998 por Marsel – Lina
Modificado: julio de 1999

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Virus
Plataforma	MSOffice
Descripción	Detalles técnicos Este macrovirus infecta dos aplicaciones de MS Office: documentos de Word y hojas de datos de Excel Office 97. Para la compatibilidad de documentos, Office 97 usa Visual Basic Script, que se encuentra en los archivos de Word y Excel. Al abrir, el virus infecta el sistema, los documentos y las hojas (macros AutoOpen en Word y Auto_Open en Excel). Al producirse la infección, el virus utiliza las funciones de Office 97 para importar / exportar (leer / escribir) el código del virus a través del archivo de texto, copia su código de salida en el texto y luego lo importa al objeto infectado. Al salir de Word (Auto Exit), se intenta infectar Excel. El virus realiza un intercambio DDE: inicia Excel con una ventana minimizada y transfiere toda la información y los comandos necesarios para crear el archivo infectado AutoRecover17.XLS en el directorio de inicio de Excel aquí. La infección de Word resultante de Excel ocurre de manera similar al abrir una hoja de datos (Auto_Open). El virus inicia Word con una ventana minimizada, abre el Editor de Visual Basic y obtiene el código de virus del archivo AutoRevolver17.dat. El virus contiene la siguiente cadena de derechos de autor: Creado: Toraja High Land 1998 por Marsel – Lina Modificado: julio de 1999
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Virus.MSOffice.Toraja

Detalles técnicos