ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.MSPPoint.Attach

Clase Virus
Plataforma MSPPoint
Descripción

Detalles técnicos

Este es el primer macro virus conocido que infecta archivos de presentación de MS PowerPoint. Además de otros virus que infectan las aplicaciones de MS Office, está escrito en lenguaje Visual Basic para Aplicaciones (VBA), y para la diseminación utiliza instrucciones Básicas y funciones de MS PowerPoint.

El virus contiene una macro que tiene la función de evento "UserForm_Terminate", esta función se activa cada vez que se cierra UserForm. Esta es la función principal del virus y contiene la rutina de infección del virus.

Cuando se activa la rutina de infección de virus busca archivos * .PPT en el directorio "C: Mis documentos" y el árbol de subdirectorios, abre archivos y copia su código de macro allí.

Debido a la estructura interna de PowerPoint, el virus solo puede obtener el control en caso de que exista un UserForm en el archivo de destino. El virus comprueba los archivos en busca de la presencia de UserForm e infecta solo dicha presentación. De lo contrario, el virus omite los archivos y no los infecta.

El virus no se manifiesta de ninguna manera. Contiene los comentarios, la primera línea también es utilizada por el virus como el texto de identificación para evitar la infección duplicada:



PPT.Attach v0.1 / 1nternal


Enlace al original