Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Virus.MSWord.Layla

Třída Virus
Platfoma MSWord
Popis

Technické údaje

Jedná se o nebezpečný virus makra typu stealth. Obsahuje deset maker v jednom modulu "TJ": AutoOpen, LAYLA, AutoExec, AutoExit, AutoClose, FileClose, ToolsMacro, ToolsCustomize, FileTemplates, ViewVBCode.

Infikuje oblast globálních maker při otevírání infikovaného dokumentu (AutoOpen) a infikuje jiné dokumenty při otevírání a zavírání (AutoOpen, AutoClose).

Virus vypne ochranu aplikace Word (možnost VirusProtection) a odstraní modul "NewMacros", který obsahuje makra definovaná uživatelem. Deaktivuje také nabídky Nástroje / Makro, Nástroje / Přizpůsobení (Stealth). Při otevření editoru jazyka virus zavře Word bez uložení změn v dokumentech.

Ve dnech 27. nebo 29. každého měsíce v závěrečných dokumentech virus spouští svůj postup užitného zatížení. Při otevření aplikace Word v těchto dnech se v textovém řádku objeví v textovém řádku text:


Výborný den … pro mě … 🙂

Protokol o užitečném zatížení probíhá také na počátečním dokladu na 27. nebo 29. vteřině minuty. Tento postup nahrazuje všechny číslice textem "Tj" nebo "Layla" záleží na dni v měsíci. Také nahrazuje každý 9. znak v dokumentu znamením Aries.

Při ukončení aplikace Word vyhledávají v podadresářích soubory "c:", "c: programové soubory", "d:" a "e:" pro soubory pomocí zástupné znaky "* d * r * w *. -virus) a odstraní všechny soubory v adresářích, kde byly nalezeny vhodné soubory. Pak vyhledá "* a * v * p *. *" A odstraní soubory "* .avc" a "* .key" (antivirové databáze AVP a soubor klíčů). V důsledku poměrně roztříštěných zástupných znaků virus může odstranit mnoho dalších souborů.

Virus také mění následující informace:


UserName = ""
UserInitials = "TJ_LAYLA"
UserAddress = ""


Odkaz na originál