BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.MSExcel.Paix

Sınıf Virus
Platform MSExcel
Açıklama

Teknik detaylar

Bu virüs, diğer Excel virüslerinin yaptığıyla aynı şekilde kendini çoğaltır. Sistem olaylarını (pencere etkinleştirme – OnWindows) kancalar ve kodunu, etkinleştirilen her sayfaya kopyalar. İlk başlangıçta (ilk olarak virüs bulaşmış bir sayfayı açarken) virüs kendini sisteme yükler: konak dosyasında XLSHEET.XLA adıyla eklenti olarak veya C: WINDOWS dizininde Add-In olarak kaydeder. Böyle bir istek üzerine Excel otomatik olarak virüslü belgenin yeni kopyasını (XLSHEET.XLA adıyla) oluşturur ve her bir sonraki Excel başlangıcında bu Eklenti'yi, yani virüs kodunu yükler ve etkinleştirir. Sonuçta, virüs bulaşmış Add-In oluşturulduktan sonra, virüs her zaman çalıştırılır ve açılmış veya oluşturulmuş tüm dosyalara bulaşır.

Virüs Fransız kökenlidir (aşağıdaki rutinler isimlerine bakınız) ancak 4'ten başlayarak herhangi bir yerel Excel sürümü altında bulaşabilir ve çoğaltabilir.

Virüs beş rutine sahiptir: auto_ouvrir, activation_feuille, koruyun, GO, auto_fermer. Hepsi (hariç GO) enfeksiyon rutini çağırır. Sistem rasgele sayıcısına bağlı olarak (% 2 olasılıkla) virüs, tetikleyici alt yordamı etkinleştirir (bu, GO GO yordamındaki yerlerdir). Tetik rutini tüm açık tabloları ve Excel öğelerini (düğmeler, menüler, durum çubuğu) gizler ve Excel penceresinin en üstündeki "Microsoft Excel" metnini aşağıdaki metinle değiştirir: "Enfin la paix …"

Virüs, standart yöntemleri kullanarak (Araçlar / Makro girme ve makroları bulma) virüsleri tespit etmek ve dezenfekte etmek mümkün değildir, çünkü virüs makroları için VeryHidden özniteliğini belirler. Excel menüler kullanılarak bu özellik devre dışı bırakılamaz. Excel Basic'te (makro rutin) özel rutin yazmak için gerekli olan virüs kodunu bulmak ve bakmak için.

Sonuç olarak, kullanıcının bu virüsü bilgisayarında algılayacak bir aracı yoktur ve bilinen tüm anti-virüs programları bunu şimdi algılayamaz. Virüs sadece izleri ile bulunur:


– Araçlar / Eklentiler menüsünde XLSHEET dosyası için referans var
– virüslü dosyalar metin dizelerini içerir:
Enfin la paix …
!!!GİTMEK

Kısmi koruma, C: WINDOWS dizininde XLSHEET.XLA adıyla Salt Okunur kukla dosyasında oluşturularak sağlanabilir. Bundan sonra virüs, Eklentisini C: WINDOWS dizinine yükleyemez. Bu eklentiyi başka dizinlerde oluşturuyorsa, bu dizinlerde aynı kukla XLSHEET.XLA dosyasını da oluşturmalısınız.


Orijinaline link