Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: O97M_Tristate. Cuidado con los archivos de Powerpoint
 
VSantivirus No. 154 - Año 4 - Sábado 9 de diciembre de 2000

Nombre: O97M_Tristate
Alias: Tristate, O97M_Triplicate, Triplicate, X97M_Tristate, P97M_Tristate, W97M_Tristate
Tipo: Virus de macro de Office, Excel y Powerpoint

Este virus infecta por igual, los documentos creados con Microsoft Word 97, Microsoft Excel 97, y Microsoft Powerpoint 97.

El virus se activa al abrir un documento Word (.DOC), una hoja o libro de cálculo de Excel (.XLS), o una presentación de Powerpoint (.PPS) infectados.

Lamentablemente es muy común en estos días, sobre todo entre usuarios inexpertos o noveles, el intercambiarse archivos de presentación de Powerpoint entre sus amigos y conocidos, por lo que el riesgo de infección a través de los archivos .PPS puede ser muy grande, mucho más que en sus versiones de Word y Excel.

Si se activa una presentación infectada de Powerpoint, el virus busca el módulo denominado "Triplicate", en la plantilla "BLANK PRESENTATION.POT" (PRESENTACIÓN EN BLANCO.POT) de Powerpoint. Si no lo encuentra, el virus desactiva la protección contra virus de macros del Powerpoint. Luego, agrega el módulo que contiene el código del virus, llamado "Triplicate" en la plantilla mencionada y la modifica de modo que el código del virus sea linkeado a cada diapositiva creada.

Si se activa una hoja de cálculo infectada de Excel, el virus busca el archivo BOOK1.XLS en el directorio de inicio de esta aplicación. Si no lo encuentra, el virus crea un libro de trabajo infectado en el mismo directorio, y deshabilita la protección contra virus de macros de Excel. El virus reside en el módulo "ThisWorkbook" de cada hoja o libro infectado.

Si se abre un documento de Word infectado, el virus busca el módulo "ThisDocument" en la plantilla global de Word (NORMAL.DOT). Si no lo encuentra, el virus infecta esta plantilla, y deshabilita la protección contra virus de macros de Word.

Para proceder a desinfectarse, se deberá ejecutar un antivirus actualizado.

Se recomienda no abrir nunca archivos adjuntos a mensajes no solicitados, sea cuál sea su procedencia, y evitar la costumbre de enviar a sus conocidos archivos de los formatos mencionados (la moda actual son los archivos de Powerpoint).

Fuente: Trend Micro
 

Copyright 1996-2000 Video Soft BBS