Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Bu virüs, Excel sayfalarını bozar. Sadece bir modül (makro) içerir. Bu modülde 11 boşluk içeren bir isim var ve sistemde görünmez – Microsoft Excel Araçları / Makrolar herhangi bir makro göstermiyor. Virüs modülünün dört işlevi vardır: Auto_Open, Auto_Range, Current_Open, Auto_Close.

Virüs bulaşmış bir dosyayı açarken Auto_Open virüs işlevi kontrolü ele alır. Bu işlev Excel "yeniden adlandırır" – "Microsoft Excel" başlığı "Microsofa Excel" ile değiştirilir. Bu işlev daha sonra sistemi bozar. Bunu yapmak için Başlangıç Yolu'ndaki BOOK.XLT dosyasını arar. Böyle bir dosya yoksa (sistem bulaşmazsa), virüs aşağıdakileri görüntüler:



Microsoft Excel bozuk bir eklenti dosyası tespit etti.

Bu dosyayı onarmak için 'Tamam'ı tıklayın.

Kullanıcının cevabına bağlı olarak virüs, virüs kodu içeren BOOK.XLT dosyasını oluşturur. Virüs bulaştıktan sonra görüntüler:



Dosya başarıyla onarıldı!

Excel'e yükleme yaparken Excel, tüm XLT dosyalarını (bulaşmış BOOK.XLT dahil) Başlangıç Yolundan yükler ve sonuç olarak, virüs, Excel'in yüklenmesine kadar kontrolden geçer. Virüs daha sonra sistem fonksiyonu OnSheetActivate için Auto_Range işlevini ayarlar. Herhangi bir sayfa aktivasyonunda, bu fonksiyon, henüz enfekte değilse, etkin dosyayı kontrol eder ve bozar.

Virüs kendisini sistemden boşaltmaya izin vermez – herhangi bir dosyayı kapatırken virüs sistem işlevini OnWindow işlevine Auto_Range olarak ayarlar. Sonuç olarak virüs, herhangi bir dosyayı açarken kendini yeniden yükler.

Orijinaline link

Sınıf	Virus
Platform	MSExcel
Açıklama	Teknik detaylar Bu virüs, Excel sayfalarını bozar. Sadece bir modül (makro) içerir. Bu modülde 11 boşluk içeren bir isim var ve sistemde görünmez – Microsoft Excel Araçları / Makrolar herhangi bir makro göstermiyor. Virüs modülünün dört işlevi vardır: Auto_Open, Auto_Range, Current_Open, Auto_Close. Virüs bulaşmış bir dosyayı açarken Auto_Open virüs işlevi kontrolü ele alır. Bu işlev Excel "yeniden adlandırır" – "Microsoft Excel" başlığı "Microsofa Excel" ile değiştirilir. Bu işlev daha sonra sistemi bozar. Bunu yapmak için Başlangıç Yolu'ndaki BOOK.XLT dosyasını arar. Böyle bir dosya yoksa (sistem bulaşmazsa), virüs aşağıdakileri görüntüler: Microsoft Excel bozuk bir eklenti dosyası tespit etti. Bu dosyayı onarmak için 'Tamam'ı tıklayın. Kullanıcının cevabına bağlı olarak virüs, virüs kodu içeren BOOK.XLT dosyasını oluşturur. Virüs bulaştıktan sonra görüntüler: Dosya başarıyla onarıldı! Excel'e yükleme yaparken Excel, tüm XLT dosyalarını (bulaşmış BOOK.XLT dahil) Başlangıç Yolundan yükler ve sonuç olarak, virüs, Excel'in yüklenmesine kadar kontrolden geçer. Virüs daha sonra sistem fonksiyonu OnSheetActivate için Auto_Range işlevini ayarlar. Herhangi bir sayfa aktivasyonunda, bu fonksiyon, henüz enfekte değilse, etkin dosyayı kontrol eder ve bozar. Virüs kendisini sistemden boşaltmaya izin vermez – herhangi bir dosyayı kapatırken virüs sistem işlevini OnWindow işlevine Auto_Range olarak ayarlar. Sonuç olarak virüs, herhangi bir dosyayı açarken kendini yeniden yükler.
	Orijinaline link

Virus.MSExcel.Sofa

Teknik detaylar