Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Virus.Win32.Driller

Třída Virus
Platfoma Win32
Popis

Technické údaje

Jedná se o parazitní vysoko-polymorfní virus Win32 na paměťové jednotce. Virus infikuje soubory PE EXE, které mají přípony .EXE, .SCR a .CPL přípony souborů. Při spuštění virus infikuje tyto soubory v současných adresářích systému Windows a Windows.

Virus také zůstává v systémové paměti jako součást infikovaného hostitelského programu, získá přístup k funkcím KERNEL a zachycuje 15 z nich: vyhledávání souborů, otevírání, kopírování, přesouvání funkcí atd. Když je k těmto funkcím přístupný soubor PE EXE , virus infikuje. Výsledkem je, že virus infikuje všechny programy PE EXE, ke kterým je přístupný infikovaný hostitelský program, a virus bude aktivní až do okamžiku ukončení hostitelského programu.

Během infikování souboru virus šifruje 8K kód a je uložen na konci souboru. Virus pak čte 8 kB kódu oběti, šifruje jej a je také uložen na konci souboru. Tato "jeskyně" je pak naplněna polymorfním kódem viru, který dešifruje hlavní kód viru a předává jeho kontrolu:

Infekce souborů

  � ============= � � ============== � 
  �Hader � �Header � 
  � ------------- � � -------------- � <---- Adresa pro zadání programu
  � Sekce kódů � --- � �Polymorfní � 
  � � � ro rutina virů � ---- � Přejít na hlavní kód viru
  � � � � -------------- � � 
  � � � � � � 
  � ------------- � � � -------------- � � 
  �Data sekce � � �Data sekce � � 
  � � � � � � 
  � ------------- � � � -------------- � � 
  �etc. � � �etc. � � 
 L ============= - � L ============== - � 
                     � �šifrovaná � <----
                     � �vírový kód � 
                     � � -------------- �  
                    L-> �šifrovaný �  
                         �hist kód souboru�  
                        L ============== - 

Virus 'polymorfní engine obsahuje chyby a v některých případech virus nemůže dešifrovat kód, což způsobuje standardní zprávu systému Windows o chybě v aplikaci.

V pátek a v závislosti na datu systému virus nahrazuje StartPage pro MS Internet Explorer a Netscape Navigator s odkazem na web:

http://www.thehungersite.com

Virus obsahuje text o autorských právech:

[Virus TUAREG od Mental Driller | 29A]
– Tento virus byl navržen pro přenášení motoru TUAREG –


Odkaz na originál