BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.MSWord.Antimarc

Sınıf Virus
Platform MSWord
Açıklama

Teknik detaylar

Bu virüs Word97 belgelerine bulaşır ve küresel elektronik kanallar aracılığıyla yayılır: sohbet-net mIRC ve MS Outlook Express. Bu, enfeksiyonu yaymak için mIRC ve Outlook kullanan ilk bilinen makro virüsüdür. Virüs, yorumları içerir:


Lord Natas tarafından W97M / antiMARC [Codebreakers 98]
Rhape79'a özel teşekkürler
"Biz sadece başkalarının elinde oyuncakyız"
Virüs kodu bir modül "Antimarc" içinde 15 makro içerir: antiMARC, mIRCDropper, OE, Gecikme, AutoClose, AutoExec, AutoOpen, FileClose, FileExit, FileSave, FileSaveAs, ToolsMacro, FileTemplates, ViewVBCode, FormatStyle.

AntiMARC makrosu, ana virüs makrosu. Diğerleri ya hiç yapmayanlar (AutoExec) ya da Word98 belgelerini etkilemek için bu makroyu çağırır. MIRCDropper makrosu virüslü belgeleri sohbet ağına gönderir, OE makrosu virüslü mesajı Outlook Express kullanarak gönderir.

Virüs, AutoExec dışındaki herhangi bir otomatik makronun etkinleştirilmesi üzerine Word ortamında çoğalır, yani virüs, genel makro alanını ve belgeleri açma / kapatma, kaydetme, kaydetme, yeni adla kaydetme, Araçlar / Makro, Dosya / Şablonlar girme, diğer menüler. Kodunu kopyalamak için virüs, Windows dizininde oluşturulan SYSTEMMICROSOF.386 dosyası aracılığıyla dışa aktarma / içe aktarma işlevlerini kullanır.

Sistem rastgele sayıcıya bağlı olarak virüs, Sohbet ve Outlook yayma rutinlerini de yürütür. Sohbeti Sohbet'e gönderirken, virüs MIRC32.EXE yardımcı programını kullanır. Bu sistemde mIRC uyarı mesajlarını devre dışı bırakır MIRC C: MIRCMIRC.INI dosyası, virüslü dosyayı oluşturur C: WINDOWSXXXPASSWORDS.DOC ve C: MIRCSCRIPT.INI komut dosyası.

Virüs komut dosyası, virüslü XXXPASSWORDS.DOC dosyasını Sohbete katılan tüm kullanıcılara gönderen yönergeleri içerir. "Marcsux" alt dizesi olan bir ileti varsa, virüs bu iletinin ana bilgisayarına şu mesajı gönderir: "# beinfected777 X". Virüs ayrıca mesajı Sohbet'e gönderir:


marc FuCk YoU FaScIsT
warblade STILL SUCKING MARC's COCK? eh, emin sen yap!
süper Hey M0therfux0r, X / W kadar yer yağ sivilce kaplı kıçını!
süper 'Biz virii dağıtımını desteklemiyoruz' – sanırım şimdi yapıyorsun, kaltak!
# gotinfected777 Kick Me! – Ben InFeCtEd!
MS Outlook Express kullanarak kendini gönderirken, virüs C: sürücüsünde rastgele isimlendirilmiş virüslü dosya oluşturur, Adres Defterinde 20. adresi seçer, yeni bir mesaj oluşturur, rastgele harflerle doldurur, virüslü dosyayı ekler ve altbilgi çizgisini ekler:

J97Z / nagvZNEP ol Ybeq Angnf [Pbqroernxref 98]
Bu yordam dili bağımsız değildir ve yalnızca Outlook Express'in Almanca sürümünde çalışır.


Orijinaline link