BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.MSExcel.Sofa

Sınıf Virus
Platform MSExcel
Açıklama

Teknik detaylar

Bu virüs, Excel sayfalarını bozar. Sadece bir modül (makro) içerir. Bu modülde 11 boşluk içeren bir isim var ve sistemde görünmez – Microsoft Excel Araçları / Makrolar herhangi bir makro göstermiyor. Virüs modülünün dört işlevi vardır: Auto_Open, Auto_Range, Current_Open, Auto_Close.

Virüs bulaşmış bir dosyayı açarken Auto_Open virüs işlevi kontrolü ele alır. Bu işlev Excel "yeniden adlandırır" – "Microsoft Excel" başlığı "Microsofa Excel" ile değiştirilir. Bu işlev daha sonra sistemi bozar. Bunu yapmak için Başlangıç ​​Yolu'ndaki BOOK.XLT dosyasını arar. Böyle bir dosya yoksa (sistem bulaşmazsa), virüs aşağıdakileri görüntüler:


Microsoft Excel bozuk bir eklenti dosyası tespit etti.
Bu dosyayı onarmak için 'Tamam'ı tıklayın.
Kullanıcının cevabına bağlı olarak virüs, virüs kodu içeren BOOK.XLT dosyasını oluşturur. Virüs bulaştıktan sonra görüntüler:

Dosya başarıyla onarıldı!
Excel'e yükleme yaparken Excel, tüm XLT dosyalarını (bulaşmış BOOK.XLT dahil) Başlangıç ​​Yolundan yükler ve sonuç olarak, virüs, Excel'in yüklenmesine kadar kontrolden geçer. Virüs daha sonra sistem fonksiyonu OnSheetActivate için Auto_Range işlevini ayarlar. Herhangi bir sayfa aktivasyonunda, bu fonksiyon, henüz enfekte değilse, etkin dosyayı kontrol eder ve bozar.

Virüs kendisini sistemden boşaltmaya izin vermez – herhangi bir dosyayı kapatırken virüs sistem işlevini OnWindow işlevine Auto_Range olarak ayarlar. Sonuç olarak virüs, herhangi bir dosyayı açarken kendini yeniden yükler.


Orijinaline link