Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Bu 20 makro içeren şifreli virüs:



AutoOpen, AutoExec, DateiÖffnen, DateiNeu, DateiSchlie�en, DateiBeenden,

Konuş, Hızlı, Abbrechen, Infizieren, DateiSpeichern, DateiSpeichernUnter,

FileOpen, FileNew, FileExit, İptal, Dosya Kaydetme, FileSaveAs, ExtrasMakro,

ExtrasMacro

Erişim, açma ve kapama gibi çeşitli yollarla erişilen dosyaları etkilemektedir. Virüs, WIN.INI dosyasında [Friends] bölümünü oluşturur ve dizeyi oraya yazar:



Yazar = Kabus Joker

Bazı durumlarda virüs de "Hızlı" ve "Konuşma" makroları çağırır.

Sistem zamanlayıcısına bağlı olarak makro "Hızlı", DOS virüsü "LittleBrother.395" ile bulaşan FAST.COM dosyasını oluşturur. Bunu yapmak için virüs, virüs onaltılık dökümünü C: DOSFAST.SCR dosyasına kaydeder, komutları oluşturur ve yazar



@Eko kapalı"

hata ayıklama <fast.scr> nul

@Eko kapalı"

fast.com"

C: DOSSTART.BAT dosya ve bu BAT dosyasını çalıştırır. Yürütülen, START.BAT DEBUG.EXE çalışır ve enfekte FAST.COM dosyası (DOS virüs damlalık) oluşturdu. Virüs daha sonra, START.BAT ve FAST.SCR dosyalarını siler ve C: AUTOEXEC.BAT, DOS yüklemesinde virüs damlalığı çalıştırılan komutlarla birlikte yazar:



@Eko kapalı

c: dosfast.com

"SCurrency" ye bağlı olarak "Talk" (Makro "Konuşma") MS Word değişkeni, mesaj kutularını İngilizce veya Almanca olarak görüntüler ve metin dizesini alır ("İsmim:" girişi):



Hallo Mein Freund!

Ich bin der << Arkadaşlar >> Virüs und wie hei�t du? Gib doch bitte

anschlie�end unten deinen Namen ein:

Merhaba arkadaşım!"

Ben << Arkadaşlar >> Virüs ve ben nasılsın? Bana ismini verebilir misin

Lütfen:

Mein Adı ist:

Benim adım:

Ayrıca [isim] ich habe eine gute und eine schlechte Nachricht für

dich! Die schlechte Nachricht ist, daha fazlası için tıklayınız.

eingenistet habe und die gute ist, daha çok aber ein freundlicher und auch

nützlicher Virüs kutusu. Drücke bitte OK f Wer Weiter!

Wenn du mich nicht killst, dana füge ich ein Programm deine

Autoexec.bat ein, daine de lame Tastatur etwas auf Touren getirin. Ayrıca

[isim], Ruck und öldür mich nicht. Güle güle!

Merhaba [isim] Senin için iyi ve kötü bir mesajım var! Kötü mesaj

Artık Harddisk'inizde bir Virüs var ve iyi bir mesaj

Zararsız ve faydalıyım. Tamam tuşuna basın!

Beni öldürmezsen, AutoExec.bat'ına bir program ekleyeceğim

Klavyeniz hızlandı. Lütfen beni öldürme. Güle güle!

Burada [name] "Benim adım: / Mein Name ist:" olarak girilen dizedir.

Makrolar menü öğeleri çalıştırılırken (makrolar "ExtrasMacro" veya "ExtrasMakro") çalıştırıldığında virüs mesaj kutularını görüntüler:



Merhaba arkadaşım! << Arkadaşlar >> Virüs

Bunu yapamazsın! Çok endişeliyim!

Hallo Mein Freund! << Arkadaşlar >> Virüs

Du kannst das nicht tun! Ich bin sehr ängstlich!

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	Virus
Platform	MSWord
Açıklama	Teknik detaylar Bu 20 makro içeren şifreli virüs: AutoOpen, AutoExec, DateiÖffnen, DateiNeu, DateiSchlie�en, DateiBeenden, Konuş, Hızlı, Abbrechen, Infizieren, DateiSpeichern, DateiSpeichernUnter, FileOpen, FileNew, FileExit, İptal, Dosya Kaydetme, FileSaveAs, ExtrasMakro, ExtrasMacro Erişim, açma ve kapama gibi çeşitli yollarla erişilen dosyaları etkilemektedir. Virüs, WIN.INI dosyasında [Friends] bölümünü oluşturur ve dizeyi oraya yazar: Yazar = Kabus Joker Bazı durumlarda virüs de "Hızlı" ve "Konuşma" makroları çağırır. Sistem zamanlayıcısına bağlı olarak makro "Hızlı", DOS virüsü "LittleBrother.395" ile bulaşan FAST.COM dosyasını oluşturur. Bunu yapmak için virüs, virüs onaltılık dökümünü C: DOSFAST.SCR dosyasına kaydeder, komutları oluşturur ve yazar @Eko kapalı" hata ayıklama <fast.scr> nul @Eko kapalı" fast.com" C: DOSSTART.BAT dosya ve bu BAT dosyasını çalıştırır. Yürütülen, START.BAT DEBUG.EXE çalışır ve enfekte FAST.COM dosyası (DOS virüs damlalık) oluşturdu. Virüs daha sonra, START.BAT ve FAST.SCR dosyalarını siler ve C: AUTOEXEC.BAT, DOS yüklemesinde virüs damlalığı çalıştırılan komutlarla birlikte yazar: @Eko kapalı c: dosfast.com "SCurrency" ye bağlı olarak "Talk" (Makro "Konuşma") MS Word değişkeni, mesaj kutularını İngilizce veya Almanca olarak görüntüler ve metin dizesini alır ("İsmim:" girişi): Hallo Mein Freund! Ich bin der << Arkadaşlar >> Virüs und wie hei�t du? Gib doch bitte anschlie�end unten deinen Namen ein: Merhaba arkadaşım!" Ben << Arkadaşlar >> Virüs ve ben nasılsın? Bana ismini verebilir misin Lütfen: Mein Adı ist: Benim adım: Ayrıca [isim] ich habe eine gute und eine schlechte Nachricht für dich! Die schlechte Nachricht ist, daha fazlası için tıklayınız. eingenistet habe und die gute ist, daha çok aber ein freundlicher und auch nützlicher Virüs kutusu. Drücke bitte OK f Wer Weiter! Wenn du mich nicht killst, dana füge ich ein Programm deine Autoexec.bat ein, daine de lame Tastatur etwas auf Touren getirin. Ayrıca [isim], Ruck und öldür mich nicht. Güle güle! Merhaba [isim] Senin için iyi ve kötü bir mesajım var! Kötü mesaj Artık Harddisk'inizde bir Virüs var ve iyi bir mesaj Zararsız ve faydalıyım. Tamam tuşuna basın! Beni öldürmezsen, AutoExec.bat'ına bir program ekleyeceğim Klavyeniz hızlandı. Lütfen beni öldürme. Güle güle! Burada [name] "Benim adım: / Mein Name ist:" olarak girilen dizedir. Makrolar menü öğeleri çalıştırılırken (makrolar "ExtrasMacro" veya "ExtrasMakro") çalıştırıldığında virüs mesaj kutularını görüntüler: Merhaba arkadaşım! << Arkadaşlar >> Virüs Bunu yapamazsın! Çok endişeliyim! Hallo Mein Freund! << Arkadaşlar >> Virüs Du kannst das nicht tun! Ich bin sehr ängstlich!
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Virus.MSWord.Friends

Teknik detaylar