BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.MSVisio.Radiant

Sınıf Virus
Platform MSVisio
Açıklama

Teknik detaylar

Bu, Visio belgelerini, şablonlarını ve şablonlarını etkileyen ilk bilinen makro virüsüdür (Visio, iş çizimi ve diyagramlarını oluşturmak, düzenlemek ve saklamak için bir sistemdir – bkz. Http://www.visio.com). Veri işlemeyi otomatikleştirmek için, Visio, VBA dilinde yazılmış makro programlarını kullanır (Uygulamalar için Visual Basic) – MS Office uygulamalarında kullanılanla aynıdır. Sonuç olarak, Visio'daki virüsler MS Office virüslerine çok benziyor ve Visio dosyalarını çok benzer şekillerde etkileyebilirler.

Virüsün kendisi oldukça basittir. "BeforeDocumentClose" olayıyla atanan bir yordam içerir (belge kapatıldığında etkinleştirilir). Virüs prosedürü kontrolü ele geçirdiğinde, açılan tüm belgeleri sıralar ve bozar. Visio'nun iç yapısı nedeniyle, virüs, belgeleri ararken yalnızca dosyaları değil, aynı zamanda şablon ve şablonları da gösterir.

Visio şablonlar, örneğin, Word şablonlarına benzer. Bu dosyalar, Visio belgelerini oluştururken ve düzenlerken ortak kullanım için kitaplık verileri içerir. Bu şablonlar ihtiyaç durumunda Visio tarafından otomatik olarak açılır ve işlenir (bir belge kullanıyorsa). Bu şablonlar enfekte olduğunda, virüs bir virüs bulaşmış şablona eriştiğinde yüklenir ve bu şablonun kapanmasıyla aktive edilir. Şu anda, virüs, açılan tüm Visio dosyalarını bozar. Sonuç olarak, Visio şablonlar bulaşmışsa, oluşturulan veya düzenlenen her belge kapanıştan sonra bulaşacaktır.

Bu Visio özelliği nedeniyle, virüs Visio dosyaları aracılığıyla çok hızlı bir şekilde yayılabilir.

Virüsün bir yükleme yordamı vardır: her başlatıldığında, C: sürücüsünün kök dizinindeki INDEX.HTML dosyasını oluşturur. Bu dosya aşağıdaki iletiyi içerir:

       Güneşlerin Çokluğu
      Boş uzayda yörünge
   Işıklarıyla konuşuyorlar
       karanlık olana kadar.
    Bana sessiz kalıyorlar.

  Tüm VX Topluluğuna selamlar
        Ve Parlak Melekler

           onun......

            Işıltılı

Virüs makro kodunun en sonunda kısa bir sembol çizgisi (bir yorum) vardır. Görünüşe göre bu satır virüs yazarı hakkında şifrelenmiş bir bilgidir, fakat şifrenin türü ve metin dizgisinin şifrelenmesi için kullanılan anahtar bilinmemektedir.


Orijinaline link