Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Virus.Win32.TeddyBear

Třída Virus
Platfoma Win32
Popis

Technické údaje

Jedná se o parazitní virus Windows s backdoor schopností. Při spuštění infikovaného souboru přebírá rutina instalace virů, vytvoří soubor DLLMGR.EXE v adresáři systému Windows a spustí jej. Soubor DLLMGR.EXE je čistý kód viru, zůstává v paměti systému Windows jako skrytá aplikace a registruje jeho soubor (DLLMGR.EXE) v systémovém registru v sekci automatického spouštění (způsobí to načtení a spuštění systému Windows soubor při každém spuštění):

 HKLMSoftwareMicrosoftWindowsCurrentVersionRun
  Teddybear = "xxxxDLLMGR.EXE"

kde "xxxx" je název adresáře systému Windows.

Virus pak zůstává v paměti systému Windows a jeho "backdoor" rutina získá kontrolu. Tato rutina otevírá spojení a čeká na příkazy ze vzdáleného hostitele, přijímá / odesílá soubory z / tam atd. Virus je také schopen spouštět soubory, které jsou hostitelem odesílány (včetně aktualizace virů). Krom toho virusový kód v souboru DLLMGR.EXE (přenesený do systému infikovaným souborem) nemá v něm žádný kód infekce. Infekční rutina je stažena z hostitele a spuštěna. Infekce a další rutiny viru jsou tedy samostatné spustitelné soubory a mohou být snadno aktualizovány autorem viru. Velmi podobná technologie byla použita poprvé v Win95_Babylonia Windows virus.

Známá verze a součásti virů jsou kompatibilní pouze s Win9x a nepracují pod WinNT. Oni také mají chyby, které zastaví šíření viru v některých případech. Navzdory tomu mohou nové součásti kompatibilní s bugy a NT kompatibilními součástmi vydat autor virů.


Odkaz na originál