BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.MSWord.Anak

Sınıf Virus
Platform MSWord
Açıklama

Teknik detaylar

Bu şifreli bir makro virüsüdür. Dokümanlara bulaşırken beş taneye kopyalanan dört orijinal makro içerir ve NORMAL.DOT:


Belgeler NORMAL.DOT
Makro1 anakAE AutoExec
Macro2 AutoOpen anakAO
Anakao
Macro3 anakSA FileSave
anakSA
Macro4 anakSMU anakSMU
Virüs, virüslü bir belgeyi (AutoOpen) açarken global makrolara neden olur ve kendisini kaydetme konusunda belge yazar (FileSave).

Virüs yeni kısayol tuşu "Shift-Ctrl-F" yi tanımlar ve Araçlar / Özelleştir menüsü ile ilişkilendirir. Makrolarını (gizli özelliği) gizlemek için virüs Dosya / Şablonlar, Araçlar / Makrolar ve Araçlar / Özelleştir menülerini kaldırır.

Herhangi bir ayın 25’inden başlayarak, saat 14: 00’ten başlayarak virüs yeni bir şablon oluşturur, metni oraya ekler:


… tanıdık g …
anakSMU
Semarang, Mart 1997
Virüs daha sonra kendini sistemde kaydeder. Bunu yapmak için ANAKSMU.BAT dosyasını oluşturur, komutları oraya yazar ve çalıştırır:

@EKO KAPALI
REM ————————————————- ——–
REM anakSMU, REGEDIT'inizi yok etmeyecek, sadece orada olmak istiyor 🙂
REM e-postası: anakSMU@TheOffice.net "
REM ————————————————- ——–
ECHO REGEDIT4> anakSMU.REG
ECHO [HKEY_CURRENT_USERSoftwareanakSMU] >> anakSMU.REG
ECHO [HKEY_CURRENT_USERSoftwareanakSMUanakSMU@TheOffice.net] >> anakSMU.REG
ECHO [HKEY_CURRENT_USERSoftwareanakSMU18.090 – Semarang] >> anakSMU.REG
START / MIN REGEDIT anakSMU.REG
ÇIKIŞ
Virüs daha sonra MessageBox görüntüler:

anakSMU
Evet, keşke anakSMU olsaydım


Orijinaline link