Энциклопедия компьютерных вирусов



             

Macro.Excel.Emperor


Заражают электронные таблицы Excel (XLS-файлы). Состоят из одного макроса (модуля) с именем Emperor<число>, который содержит пять функций:

"Emperor.a": Auto_Open, keyplus, check_file, write_virus, run_virus. "Emperor.b": Auto_Close, CheckFile, WriteVirus, ScreenTool, MenuDelete.

При открытии (закрытии) зараженного файла Excel автоматически выполняет функцию Auto_Open (Auto_Close). В этой функции содержится команда, которая вызывает функцию check_file (CheckFile), которая, в свою очередь, устанавливает на страницу макроса пароль из четырех цифр. Все невидимые окна делает видимыми. Ищет для всех Workbooks модуль с названием "Emperor". Если не находит из одного Workbooks, копирует свой модуль в другой модуль с именем Emperor<число заражения>. Потом обратно закрывает все открытые при заражении окна.

Из Worksheet меню View стирает строку Toolbars, из меню Format - строку Sheets, из меню Tools - пункт Scenario; в Module - Edit/Delete, Tools/Menu Editor, Tools/Protection.




Содержание  Назад  Вперед