|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Virus: X97M/Hongo.C. 50 copias de una dedicatoria a Diana | ||
|---|---|---|
VSantivirus No. 281 - Año 5 - Domingo 15 de abril de 2001 Nombre: X97M/Hongo.C Tipo: Virus de macros de Excel 97/2000 Nombre del macro: Module1 Para ocultar su presencia, el virus deshabilita las opciones de macros y la tecla "Escape" en Excel. La primera vez que se ejecuta, se copia a si mismo como C:\CAÑETE.SYS, y luego guarda el libro de trabajo infectado como PERSONAL.XLS, en la carpeta de inicio de Excel (\InicioXL). Al estar en esta carpeta, PERSONAL.XLS será cargado cada vez que Excel sea llamado, infectándose a partir de la ejecución de su macro, todos los documentos de Excel que sean abiertos luego. El virus crea un directorio "[Application.Path]\iniciar" y genera el archivo C:\SYS32.REG, el cuál será agregado al registro de Windows:
Si en el momento de la ejecución del macro del virus, el segundo actual es 19 (ej.: 21:01:19), o el día es 25, el virus modifica el archivo AUTOEXEC.BAT y agrega este mensaje en las celdas del libro actual:
Después, manda a la impresora, 50 copias de ese archivo. |
||
