BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.MSWord.Friends

Sınıf Virus
Platform MSWord
Açıklama

Teknik detaylar

Bu 20 makro içeren şifreli virüs:


AutoOpen, AutoExec, DateiÖffnen, DateiNeu, DateiSchlie�en, DateiBeenden,
Konuş, Hızlı, Abbrechen, Infizieren, DateiSpeichern, DateiSpeichernUnter,
FileOpen, FileNew, FileExit, İptal, Dosya Kaydetme, FileSaveAs, ExtrasMakro,
ExtrasMacro
Erişim, açma ve kapama gibi çeşitli yollarla erişilen dosyaları etkilemektedir. Virüs, WIN.INI dosyasında [Friends] bölümünü oluşturur ve dizeyi oraya yazar:

Yazar = Kabus Joker
Bazı durumlarda virüs de "Hızlı" ve "Konuşma" makroları çağırır.

Sistem zamanlayıcısına bağlı olarak makro "Hızlı", DOS virüsü "LittleBrother.395" ile bulaşan FAST.COM dosyasını oluşturur. Bunu yapmak için virüs, virüs onaltılık dökümünü C: DOSFAST.SCR dosyasına kaydeder, komutları oluşturur ve yazar


@Eko kapalı"
hata ayıklama <fast.scr> nul
@Eko kapalı"
fast.com"
C: DOSSTART.BAT dosya ve bu BAT dosyasını çalıştırır. Yürütülen, START.BAT DEBUG.EXE çalışır ve enfekte FAST.COM dosyası (DOS virüs damlalık) oluşturdu. Virüs daha sonra, START.BAT ve FAST.SCR dosyalarını siler ve C: AUTOEXEC.BAT, DOS yüklemesinde virüs damlalığı çalıştırılan komutlarla birlikte yazar:

@Eko kapalı
c: dosfast.com
"SCurrency" ye bağlı olarak "Talk" (Makro "Konuşma") MS Word değişkeni, mesaj kutularını İngilizce veya Almanca olarak görüntüler ve metin dizesini alır ("İsmim:" girişi):

Hallo Mein Freund!
Ich bin der << Arkadaşlar >> Virüs und wie hei�t du? Gib doch bitte
anschlie�end unten deinen Namen ein:
Merhaba arkadaşım!"
Ben << Arkadaşlar >> Virüs ve ben nasılsın? Bana ismini verebilir misin
Lütfen:
Mein Adı ist:
Benim adım:
Ayrıca [isim] ich habe eine gute und eine schlechte Nachricht für
dich! Die schlechte Nachricht ist, daha fazlası için tıklayınız.
eingenistet habe und die gute ist, daha çok aber ein freundlicher und auch
nützlicher Virüs kutusu. Drücke bitte OK f Wer Weiter!
Wenn du mich nicht killst, dana füge ich ein Programm deine
Autoexec.bat ein, daine de lame Tastatur etwas auf Touren getirin. Ayrıca
[isim], Ruck und öldür mich nicht. Güle güle!
Merhaba [isim] Senin için iyi ve kötü bir mesajım var! Kötü mesaj
Artık Harddisk'inizde bir Virüs var ve iyi bir mesaj
Zararsız ve faydalıyım. Tamam tuşuna basın!
Beni öldürmezsen, AutoExec.bat'ına bir program ekleyeceğim
Klavyeniz hızlandı. Lütfen beni öldürme. Güle güle!
Burada [name] "Benim adım: / Mein Name ist:" olarak girilen dizedir.

Makrolar menü öğeleri çalıştırılırken (makrolar "ExtrasMacro" veya "ExtrasMakro") çalıştırıldığında virüs mesaj kutularını görüntüler:


Merhaba arkadaşım! << Arkadaşlar >> Virüs
Bunu yapamazsın! Çok endişeliyim!
Hallo Mein Freund! << Arkadaşlar >> Virüs
Du kannst das nicht tun! Ich bin sehr ängstlich!


Orijinaline link