BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Sınıf | Virus |
Platform | MSExcel |
Açıklama |
Teknik detaylarBu virüs, Excel sayfalarını bozar. Sadece bir modül (makro) içerir. Bu modülde 11 boşluk içeren bir isim var ve sistemde görünmez – Microsoft Excel Araçları / Makrolar herhangi bir makro göstermiyor. Virüs modülünün dört işlevi vardır: Auto_Open, Auto_Range, Current_Open, Auto_Close. Virüs bulaşmış bir dosyayı açarken Auto_Open virüs işlevi kontrolü ele alır. Bu işlev Excel "yeniden adlandırır" – "Microsoft Excel" başlığı "Microsofa Excel" ile değiştirilir. Bu işlev daha sonra sistemi bozar. Bunu yapmak için Başlangıç Yolu'ndaki BOOK.XLT dosyasını arar. Böyle bir dosya yoksa (sistem bulaşmazsa), virüs aşağıdakileri görüntüler: Kullanıcının cevabına bağlı olarak virüs, virüs kodu içeren BOOK.XLT dosyasını oluşturur. Virüs bulaştıktan sonra görüntüler: Excel'e yükleme yaparken Excel, tüm XLT dosyalarını (bulaşmış BOOK.XLT dahil) Başlangıç Yolundan yükler ve sonuç olarak, virüs, Excel'in yüklenmesine kadar kontrolden geçer. Virüs daha sonra sistem fonksiyonu OnSheetActivate için Auto_Range işlevini ayarlar. Herhangi bir sayfa aktivasyonunda, bu fonksiyon, henüz enfekte değilse, etkin dosyayı kontrol eder ve bozar. Virüs kendisini sistemden boşaltmaya izin vermez – herhangi bir dosyayı kapatırken virüs sistem işlevini OnWindow işlevine Auto_Range olarak ayarlar. Sonuç olarak virüs, herhangi bir dosyayı açarken kendini yeniden yükler. |
Orijinaline link |
|
Bölgenizde yayılan tehditlerin istatistiklerini öğrenin |