ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Virus.SWScript.LFM

Classe Virus
Plataforma SWScript
Descrição

Detalhes técnicos

texto escrito por Costin Raiu, Kasperskys, Romania

Este é o primeiro vírus conhecido por infectar arquivos Macromedia Shockwave (.SWF), que são comumente usados ​​para vários tipos de animações na World Wide Web; por exemplo, em e-cards animados ou e-greetings. O vírus não funciona se um arquivo .SWF Shockwave infectado for carregado no plug-in do player distribuído com a maioria das versões mais recentes dos navegadores Netscape e Internet Explorer – ele só será executado e replicado se o usuário carregar manualmente a animação infectada no Shockwave autônomo Flash Player, que limita muito o perigo representado pelo vírus para a maioria dos usuários de computador. Neste momento, não houve nenhum relato deste vírus "in-the-wild", e não esperamos que ele se espalhe.

Detalhes técnicos

O vírus funciona aproveitando a linguagem de script disponível nas animações do Shockwave – ele próprio é armazenado como um script Shockwave, que ainda libera um executável DOS .COM chamado "V.COM" com 926 bytes. O executável DOS é descartado no disco por meio de um script DEBUG padrão, mas isso só funcionará nos sistemas Windows NT, 2000 e XP, porque o script dropper tenta chamar o pré-processador de linha de comando como "cmd.exe", que não está disponível em Instalações Win9X / ME. Quando executado, o programa V.COM procurará todos os arquivos * .SWF no diretório atual, verifique se eles não são somente leitura, ocultos ou sistema, para que possam ser gravados, e ele tentará infectá-los. Primeiro, ele verificará se eles têm a assinatura padrão "FWSx99" e, se for o caso, o vírus continuará a criar um novo dropper de script Shockwave semelhante ao utilizado para descartar inicialmente o executável "V.COM" no disco. O dropper de script Shockwave é criado em uma parte da memória alocada dinamicamente e é gravado no início do arquivo Shockwave de destino.


Link para o original