Searching
..

Click anywhere to stop

BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.MSWord.Friends

Sınıf Virus
Platform MSWord
Açıklama

Teknik detaylar

Bu 20 makro içeren şifreli virüs:

AutoOpen, AutoExec, DateiÖffnen, DateiNeu, DateiSchlie�en, DateiBeenden,Konuş, Hızlı, Abbrechen, Infizieren, DateiSpeichern, DateiSpeichernUnter,FileOpen, FileNew, FileExit, İptal, Dosya Kaydetme, FileSaveAs, ExtrasMakro,ExtrasMacro
Erişim, açma ve kapama gibi çeşitli yollarla erişilen dosyaları etkilemektedir. Virüs, WIN.INI dosyasında [Friends] bölümünü oluşturur ve dizeyi oraya yazar:
Yazar = Kabus Joker
Bazı durumlarda virüs de "Hızlı" ve "Konuşma" makroları çağırır.

Sistem zamanlayıcısına bağlı olarak makro "Hızlı", DOS virüsü "LittleBrother.395" ile bulaşan FAST.COM dosyasını oluşturur. Bunu yapmak için virüs, virüs onaltılık dökümünü C: DOSFAST.SCR dosyasına kaydeder, komutları oluşturur ve yazar

@Eko kapalı"hata ayıklama <fast.scr> nul@Eko kapalı"fast.com"
C: DOSSTART.BAT dosya ve bu BAT dosyasını çalıştırır. Yürütülen, START.BAT DEBUG.EXE çalışır ve enfekte FAST.COM dosyası (DOS virüs damlalık) oluşturdu. Virüs daha sonra, START.BAT ve FAST.SCR dosyalarını siler ve C: AUTOEXEC.BAT, DOS yüklemesinde virüs damlalığı çalıştırılan komutlarla birlikte yazar:
@Eko kapalıc: dosfast.com
"SCurrency" ye bağlı olarak "Talk" (Makro "Konuşma") MS Word değişkeni, mesaj kutularını İngilizce veya Almanca olarak görüntüler ve metin dizesini alır ("İsmim:" girişi):
Hallo Mein Freund!Ich bin der << Arkadaşlar >> Virüs und wie hei�t du? Gib doch bitteanschlie�end unten deinen Namen ein:Merhaba arkadaşım!"Ben << Arkadaşlar >> Virüs ve ben nasılsın? Bana ismini verebilir misinLütfen:Mein Adı ist:Benim adım:Ayrıca [isim] ich habe eine gute und eine schlechte Nachricht fürdich! Die schlechte Nachricht ist, daha fazlası için tıklayınız.eingenistet habe und die gute ist, daha çok aber ein freundlicher und auchnützlicher Virüs kutusu. Drücke bitte OK f Wer Weiter!Wenn du mich nicht killst, dana füge ich ein Programm deineAutoexec.bat ein, daine de lame Tastatur etwas auf Touren getirin. Ayrıca[isim], Ruck und öldür mich nicht. Güle güle!Merhaba [isim] Senin için iyi ve kötü bir mesajım var! Kötü mesajArtık Harddisk'inizde bir Virüs var ve iyi bir mesajZararsız ve faydalıyım. Tamam tuşuna basın!Beni öldürmezsen, AutoExec.bat'ına bir program ekleyeceğimKlavyeniz hızlandı. Lütfen beni öldürme. Güle güle!
Burada [name] "Benim adım: / Mein Name ist:" olarak girilen dizedir.

Makrolar menü öğeleri çalıştırılırken (makrolar "ExtrasMacro" veya "ExtrasMakro") çalıştırıldığında virüs mesaj kutularını görüntüler:

Merhaba arkadaşım! << Arkadaşlar >> VirüsBunu yapamazsın! Çok endişeliyim!Hallo Mein Freund! << Arkadaşlar >> VirüsDu kannst das nicht tun! Ich bin sehr ängstlich!


Orijinaline link
Bölgenizde yayılan tehditlerin istatistiklerini öğrenin