Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Virus.MSWord.Prism

Třída Virus
Platfoma MSWord
Popis

Technické údaje

Toto je šifrovaný makrovírus aplikace Word. Obsahuje devět maker: PRiZM, AutoExec, AutoOpen, FileOpen, FileSave, FilePrint, FileSaveAs, ToolsMacro a FileTemplates.

Je založen na viru "Word.Cap" , má podobnou strukturu a sady instrukcí. Replikuje se při otevírání, zavírání a ukládání dokumentů.

Při tisku virus připojuje řetězec na konec dokumentu, který je vytištěn:


Bitva o život. Hlavní město!!!

Virus má neobvyklý způsob infekce. Během infekce virus provádí několik kroků, používá systémový registr a zruší další soubor EXE. Rutina infekce je umístěna do kódu viru jako soubor textových řetězců, které jsou instrukcemi DDE (Dynamic Data Exchange). V případě potřeby je virus provede a tyto instrukce zkopírují kód viru k cílení na dokumenty a šablony.

Chcete-li spustit instrukce DDE, virus je uloží do systémového registru v "HKEY_CLASSES_ROOT ### fileshellopenddeexec". Virus pak zaregistruje nové rozšíření "###" a nastaví DDEEXEC jako obsluhu souborů s takovým rozšířením.

Virus pak vytvoří náhodně pojmenovaný soubor EXE v dočasném adresáři systému Windows a zapíše do něj krátký program. Tento program vytváří a otevírá pouze soubor "PRiZM. ###". Toto rozšíření názvu souboru je propojeno s DDEEXEC a v důsledku toho systém Windows aktivuje virus, instrukce DDE, provádí je a zkopíruje kód viru do souboru oběti.


Odkaz na originál