BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Sınıf | Virus |
Platform | MSWord |
Açıklama |
Teknik detaylarBu virüs bir Modülde iki makro içerir, "ThisDocument" ve makrolar belgelerde ve NORMAL.DOT'ta farklı isimlere sahiptir:
Virüs, virüslü bir belgenin açılması üzerine küresel makrolara etki eder. Virüs bulaşırken virüs, C: CLASS.SYS dosyasına virüs kodu verir ve NORMAL.DOT'a ekler. Belgeler aynı şekilde bulaşır. Virüs mutasyonu (polimorfik) rutin, bir kullanıcı adı, geçerli tarih ve saat ve aktif yazıcı hakkında bilgi içeren virüs koduna yorumlar ekler. Virüs, kodunu gizlemek için etkili bir yol kullanır. Özel WordBasic operatörlerini kullanarak, virüs, standart makro program alanına değil, Word sınıflarına – yani Word olaylarını, yani Word çekirdeğini işleyen standart rutinler alanına – ekler. Virüs kodunu bir kullanıcı uygulaması (makro program) olarak değil, bir "yerel" Word bileşeni olarak belgeler ve şablonlara ekler. Sonuç olarak, Araçlar / Makro ve Dosya / Şablonlar'da virüs görünmez (hangi sebeple virüs ToolsMacro'ya bağlanır?) Virüs, AutoProtection'ı devre dışı bırakır. 31'inde, virüs MessageBox'u görüntüler:
Class.d14 Haziran'dan Aralık'a kadar her ay virüs, mesajı görüntüler:
Virüs ayrıca kayıt defteri anahtarlarındaki değerleri de değiştirir:
Class.bsEnfeksiyon üzerine, bu virüs, bu Windows kopyasının kayıtlı sahibi olarak "Clazz" yazarak sistem kayıt defterini değiştirir. Görüntülemeye çalışırken, virüs bunu% 25 olasılıkla kodlar ve aktif belge için "Clazz" parolasını ayarlar veya aynı olasılıkla geçerli klasördeki tüm dosyaları siler. |
Orijinaline link |
|
Bölgenizde yayılan tehditlerin istatistiklerini öğrenin |