BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.MSWord.Bandung

Sınıf Virus
Platform MSWord
Açıklama

Teknik Detaylar

Bu virüs, NORMAL.DOT'taki altı makro kümesini ve virüslü dosyaları içerir:


AutoExec, Otomatik Aç, FileSave, FileSaveAs, ToolsMacro, AraçlarÖzelleştir
Virüs, açılmış (AutoOpen) veya kaydedilmiş dosyaları (FileSave, FileSaveAs) bozar.

Bu virüs çok tehlikelidir. MS Word (makro AutoExec) başlatıldığında virüs sistem tarihini ve saatini kontrol eder. Gün sayısı 20 veya daha büyükse, virüs metni görüntüler:


Okuma menüsü … Lütfen bekleyin!
Daha sonra tüm alt dizinlerdeki tüm dosyaları siler (WINDOWS, WINWORD ve WINWORD6 hariç) ve C: PESAN.TXT dosyasını oluşturur ve aşağıdaki mesaja yazar:

Görünüşe göre şanssızsın, bu makinedeki tüm dosyalar tek bir yerde
WINDOWS ve WINWORD dizinlerinde kayboldu, şaşırmayın, bu değil
Ama bu benim çalışmamın sonucudur … Her kim çalışırsa
Bu virüsü kapatmak için bir yol bul, ben "+" n
Bu virüs senin için! Ve tabiki buraya geleceğim
benden en son virüslerle sizi selamlamak için … tebrikler!
Bandung, , , Saatler
nerede , , , vb güncel tarih ve saattir.

Virüs ayrıca Word menülerini Araçlar / Makro ve Araçlar / Özelleştir'i de devre dışı bırakır. Kendi makrolarında virüs, ControlBox'u görüntüleyen Araçlar / Makro ve Araçlar / Özelleştirme menülerine erişirken kontrolünü hiç almayan yıkıcı bir rutini tutar.


Err @ # * (c)
29296 numaralı adımda başarısız
ve geçerli belgede "#" ile tüm "a" karakterlerini değiştirir.

Bandung.Rapi

Bu, "Bandung" virüsünün bir çeşididir. Dosya silme rutini devre dışı bırakılmıştır (bu kod yorumlar olarak sunulur). C: MESSAGE.TXT dosyasının yerine bu virüs C: BACALH.TXT dosyasını oluşturur ve metni oraya yazar:

Assalamualaikum …, üzgünüm @ Rapi.Kom bir süreliğine seni rahatsız ediyor. mesaj
Bu, kök dizinde görünen PESAN.TXT adı verilir.
Templaten'i (normal.dot) kullanan Winword 6.0'ı çalıştırdıktan sonra
Bu iğrenç makroyla enfekte olmuştur. Bu makro (önce
@ Rapi.Kom modifikasi), Winword 6.0 veri dosyasından gelir (* .doc)
Bu makro ile enfekte olmuş. Veri dosyası çağrıldığında
(Dokümanı aç), sonra makro otomatik olarak komutları çalıştırır
kendilerini küresel olarak kopyalamayı içeren diğer makrolar
Şablon (normal.dot), ayrıca belirli bir tarih ve saatte olacak
1., 2. ve 3. dizinlerdeki tüm verileri sil
dizinler), can sıkıcı değil mi? Her kim üretici olmalıdır
insanlar gıcırtılı!, olabilir başka birçok iyi işler var
yaparız. … Malang, @ Rapi.Kom "
orijinal "Bandung" virüsü durumunda aynıdır.

Etkilenen belgeler ve bulaşmış NORMAL.DOT, farklı makro grupları içerir:


Belge � NORMAL.DOT
RpAE � RpAE AutoExec
RpFO � RpFO FileOpen
RpFS � RpFS Dosya Tasarrufu
RpTC � RpTC AraçlarıÖzelleştir
RpTM � RpTM AraçlarıMacro
RpFSA � RpFSA FileSaveAs
Otomatik Açma � RpAO
Virüs, FileOpen, FileSave ve FileSaveAs çağrılarındaki dosyalara bulaşır. FileOpen çağrılarında, virüs ayrıca MessageBox'ı metinle birlikte görüntüler:

@ Rapi.Kom
Bize katıldığınız için teşekkürler!
RpTM (ToolsMacro) ve RpTC (ToolsCustomize) makroları bozulur ve Word menülerine erişilirken Araçlar / Makro ve Araçlar / Özelleştirme sistemi durdurabilir.


Orijinaline link