Ana sınıf: Malware
Kötü amaçlı araçlar, virüsleri, solucanları veya Truva atlarını otomatik olarak oluşturmak, uzak sunucularda DoS saldırıları yapmak, diğer bilgisayarları kesmek vb. Için tasarlanmış kötü amaçlı programlardır. Virüslerden, solucanlardan ve Truva atlarından farklı olarak, bu alt sınıftaki kötü amaçlı yazılımlar, bilgisayara doğrudan bir tehdit sunmaz. çalışır ve programın kötü amaçlı yükü yalnızca kullanıcının doğrudan siparişinde teslim edilir.Sınıf: VirTool
VirTool programları, diğer kötü amaçlı programları değiştirmek için antivirüs yazılımı tarafından algılanamayacak şekilde kullanılabilir.Platform: MSWord
Microsoft Word (MS Word), popüler bir kelime işlemci ve Microsoft Office'in bir parçasıdır. Microsoft Word dosyaları .doc veya .docx uzantısına sahiptir.Açıklama
Teknik detaylar
Bu, çalıştırılabilir ikili dosyaları Word makrolarına eklemek için bir yardımcı programdır. Bu yardımcı programın kendisi içinde sadece bir AutoOpen makrosu bulunan bir şablon. Çalıştırıldığında, bu makro yeni oluşturulan C: VIRUDEMO dizinindeki WWVIRUS.DOC dosyasını oluşturur, bu belgede VirExeData'ı oluşturur, bir EXE dosyası alır, bir filtre kullanarak metin verilerine dönüştürür, sonra bu verileri VirExeData makrosuna koyar. . Daha sonra bu belge metin verilerini tekrar EXE dosyasına dönüştürebilir ve çalıştırabilir. Sonuç olarak, yeni belge bir EXE dosya damlalığıdır.
Araç, her işlemi MessageBoxes ile yorumlar. İlk MessageBox aşağıdaki metni içerir:
Bu kurulum 4 ürün olacak1) Bir dizin C: VIRUDEMO2) Global şablonda makro VIRAUTOOPEN3) Global şablonda Macro VIREXEDATA4) WWVIRUS.DOC ilk virüs belgesiNe zaman istendiysen onları kurtarmalısın.
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com