BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Sınıf | Virus |
Platform | MSOffice |
Açıklama |
Teknik detaylarBu makro virüsü, iki Office97 uygulamasını bozar: Word belgeleri ve Excel sayfaları. Farklı Office97 uygulamalarıyla uyumlu olması için virüs, VisualBasic uyumluluğunu kullanır ve hem Word hem de Excel'de aynı kodu kullanır. Virüs, dosyalar açıldığında sistemi, belgeleri ve sayfaları bozar (Word'de Auto-makro Otomatik Aç ve Excel'de Otomatik Aç). Virüs bulaşırken C: SHIVER.SYS dosyası aracılığıyla Export / import Office97 işlevlerini kullanır. Kodunu oraya yazar (dışa aktarır) ve daha sonra bulaşan bir nesneye okur (içe aktarır). Hem Word hem de Excel altında virüs standart hileler kullanarak kendini tekrarlar. Word dosyalarına bulaşırken virüs, kodunu kendi belgesine veya genel makro alanına (NORMAL.DOT) kopyalar. Excel'in altında virüs, sayfa etkinleştirme işlemini kancalar ve işleyici olarak ShiverTime enfeksiyon makrolarını ayarlar. Virüs, virüs bulaşmış PERSONAL.XLS dosyasını Excel başlangıç dizinine kaydeder ve sonuç olarak sistem Excel alanını bozar. Bir Word (AutoExit) bırakarak virüs, kodunu Word'den Excel'e yaymaya çalışır. Virüs, DDE işlevlerini kullanır: Excel'i küçültülmüş pencerelerde çalıştırır ve Excel başlangıç dizininde virüslü PERSONAL.XLS dosyasını oluşturmak için gerekli veri ve komutları iletir. Virüs, Word'ü Excel'den benzer şekilde kullanarak enfekte eder: Word'ü küçültür, Visual Basic Editor'u açar ve kodunu C: SHIVER.SYS dosyasından okur. Virüs bulaştıktan sonra C: SHIVER.SYS dosyasını silmez ve ana virüs kodu (dezenfekte edilmiş) belgeler ve NORMAL.DOT silinmişse Word'ü yeniden enfekte etmek için kullanır. Bunu yapmak için her Word'deki virüs, Word başlangıç dizinindeki WORD8.DOT dosyasını arar. Böyle bir dosya yoksa, virüs oluşturur ve orada kısa bir FileSaveAs makro yazar. Bu makro, virüs kodunu C: SHIVER.SYS'den yeni adla kaydedilen belgelere içe aktaran birkaç komut içerir. Sonuç olarak, tüm belgeler ve NORMAL.DOT dezenfekte edilirse virüs aktif kalır. Virüs, WORD8.DOT damlalığı oluşturmak için aynı dışa aktarma / içe aktarma yolunu kullanır, C: SENTRY.SYS dosyası kullanılan bir kaynak kod belleği olarak kullanılır. Sistemdeki varlığını algılamak için virüs sistem kayıt defterini kullanır ve ID değerlerini "HKEY_CURRENT_USERSoftwareVB ve VBA Program SettingsOffice8.0" anahtarına yazar. Sistemde virüs varlığını / yokluğunu işaret eden iki değer vardır: Sistem rastgele sayıcıya bağlı olarak, virüs bu notayı "NoNos" (Sıfırla) olarak sıfırlar ve enfeksiyon rutinlerini Word ve Excel başlangıç dizinlerindeki virüslü WORD8.DOT ve PERSONAL.XLS'lerini yenilemeye zorlar. Virüs dahiliVirüs bir "Module1" de 18 makro içerir:
Tetik rutinleriVirüsün gizli yetenekleri var. Excel altında, Pencere / Gösterme … ve Araçlar / Makro menü öğelerini devre dışı bırakır. Word altında, aynı zamanda NORMAL.DOT içinde gizli makrolar oluşturur: ToolsMacro, FileTemplates, ViewVBCode "ThisDocument" modülünde. Sonuç olarak virüs kodu gizler. Virüs ayrıca Office97 virüs korumasını da devre dışı bırakır.Sistem rastgele sayıcıya bağlı olarak virüs aşağıdaki efektleri çalıştırır:
|
Orijinaline link |
|
Bölgenizde yayılan tehditlerin istatistiklerini öğrenin |