\Microsoft Office\Office\InicioXL\a00ecbea.xls

Luego, copia su código en el archivo "c:\msnapp.sys", desde donde se replica a otros documentos mediante la función AddFromFile.

También reemplaza los comentarios dentro del código del virus (cómo llegaron en la primera infección), por otros nuevos conteniendo el nombre del usuario actual y el documento de Excel abierto.

Cuando un libro de trabajo es abierto usando la función Workbook_Open, existen 1 de 180 chances que el título de la ventana de Excel cambie por el siguiente:

ENEMY VIRUS : [Nombre del usuario] is WANKER

En cambio, 1 de cada 25 veces, puede cambiar por el siguiente título:

Micro$oft Excel

El código del virus contiene el siguiente comentario, que no es visualizado:

'------------------------------------------------------------------------------------------------------------
'ENEMY - IF YOU READ THIS YOU MUST BE USE VET BECAUSE VET NO REMOVE VIRUS
'------------------------------------------------------------------------------------------------------------

Para limpiar un sistema infectado, ejecute un antivirus actualizado y borre los siguientes archivos, si están presentes:

\Microsoft Office\Office\InicioXL\a00ecbea.xls
c:\msnapp.sys

Recomendamos el uso de F-Macrow, antivirus de F-Prot solo para virus macros, gratuito para uso personal, y que se actualiza con MACRO.DEF (MACRDEF2.ZIP).

Programa y actualización pueden ser descargados de nuestro sitio: http://www.vsantivirus.com/f-prot.htm

Restablezca las configuraciones contra virus de macros. En Office 97, seleccione Herramientas, Opciones, pinche en la lengüeta General, y marque la última casilla: "Protección antivirus en macros" y "Confirmar conversiones al abrir". En Office 2000 y XP, vaya a Herramientas, Seguridad, y cambie el nivel a Alto.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com