BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.MSWord.Dub

Sınıf Virus
Platform MSWord
Açıklama

Teknik detaylar

Bu çok tehlikeli bir şifreli makro virüsüdür. Belgeleri ve genel makroları bulaştırarak 13 makroya kopyalanan 12 makro içerir:


Belgeler NORMAL.DOT
1 AutoExec AutoExec global makroları etkilemez
2 Annihilator FileSaveAs Belgeleri bulaşır
Yokedici
3 FCDub FCDub global makroları etkilemez
FileClose
4 Mesaj Mesajı
5 NewDocInsert NewDocInsert
6 SearchDestroyer SearchDestroyer
SDDuplicate
7 ExeKiller ExeKiller
8 AEDub AEDUB
9 AutoExit
10 FileTemplates FileTemplates
11 AraçlarMakro AraçlarıMacro
12 KillIt KillIt
Virüs ayrıca C: sürücüsündeki * .DOC dosyalarını arar, içeriklerini "666" metniyle değiştirir ve Word biçimindeyse bunları enfekte eder. DOC dosyalarını ararken ve bulaştığında virüs bir günlük dosyası oluşturur ve aşağıdaki metni buraya yazar:

************************************************** ******
WinWord.Satan-Bug Makro Virüsü
WinWord Virus Generator (Bakü, Azerbaycan) tarafından düzenlendi
VERİ TESTİ PROTOKOLÜ
************************************************** ******
Günlük dosyası oluşturuldu
Öldürülen:
Virüslü dosyaların toplam sayısı (hiçbir makro kesintisi yaşanmadığı sürece):
Yorumlar: Azerbaycan'da ne olduğunu bilen bazı gerçek zeki insanlar var.
oluyor … Güçlü makro virüsleri üretebiliyorlar …
Bu virüs onlardan biri ama daha sofistike olanlar geliyor …
WinWord.Satan-Bug geri dönecek …
Virüs ID numarası: 666
Protokolün Sonu
************************************************** ******
Virüs ayrıca disk dosyalarını bozar, MessageBoxes görüntüler:

Bu dosya 0000: 00053B4 adresinde önemli bir hataya (istisna 06) neden oldu.
Veri kaybı kaçınılmaz olabilir. Bu sorunu gidermek için Tamam'a basın …
DİKKAT!!! Microsoft Word bu sorunu çözerken kesmeyin!
Bu ciddi dosya hasarına neden olabilir …
WinWord.Satan-Bug
Bu işlem hakkında daha fazla bilgi için 'C: DDP' dizinine bakın.
senin sabit diskin …
Bekle, lütfen … Microsoft Word adresinde 13 eksik ip bulundu
0000: 4BC1, kullanılan bir dosyaya ait. Veri kaybını önlemek için, Word'ün
diskinizi tüm .doc dosyaları için arayın ve eksik dizeyi
karşılık gelen dosya. Devam etmek için Tamam'a basın …
Virüs, C: AUTOEXEC.BAT dosyasını metinle yazar:

@Eko kapalı
"cls
Echo Hey, enayi!
Yankı Bilgisayarınız WinWord.Satan-Bug virüsü ile enfekte …
Duraklat
Ayrıca ana menüyü yeniden adlandırır:

Dosya -> WW.Satan-Bug
Düzenle -> Konsept
Görünüm -> Nükleer
Ekle -> DMV
Biçim -> NPad
Araçlar -> Wazzu
Tablo -> Satanik
Pencere -> Tedious
Yardım -> Diğer …


Orijinaline link