BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.MSWord.Kiffer

Sınıf Virus
Platform MSWord
Açıklama

Teknik detaylar

Bu Alman özel Word makro virüsüdür. Altı makro içerir, bazı makrolar rastgele seçilmiş isimler içerir:


Belgeler MICROSOFT.DOT (virüslü Word)
dateispeichernunter
extrasmakro extrasmakro
dateischliexen
dateidokvorlagen Instagram Hesabındaki Resim ve Videoları dateidokvorlagen

kendaç
Virüs bulaşmış bir belgenin açılması ve kapatılması üzerine sistemi etkiler. Word'ü etkilemek için virüs, Word başlangıç ​​yolunda virüs bulaşmış MICROSOFT.DOT şablonunu oluşturur. Belgeler yeni bir adla kaydedildiğinde virüs bulaşır.

Enfeksiyon-rutin, rastgele bir isme sahip bir makroya yerleştirilir. Bu makro dokümanlarda şifrelenir ve ihtiyaç durumunda şifrelenir. Makroların isimleri (rastgele adlar) belgelerin değişkenlerinde (belgeler halinde) saklanır, MICROSOFT.DOT dosyası (virüslü sistem) durumunda WIN.INI dosyasında öğelerdeki [gömme] bölümünde saklanırlar. vxdRNDM, TaskRNDM, SystemRNDM.

Virüs her ayın 30'unda mesajı görüntüler:


Leeglize Esrar! MaD KiFFeR tarafından RMM (C) 05.09.98
15'inde virüs, metni döngüsel olarak görüntüleyen komutları AUTOEXEC.BAT dosyasına ekler:

RnDm MuTanT MuTaGeN (c) MaD KiFFeR 05.09.98 ile enfekte
Virüs, yorumları içerir:

***********************************
* WM RnDm MuTaNt MuTaGeN *
* vers Beta *
* Polimorfizm / Stealth *
* RMEG tarafından şifrelenmiş *
* Rastgele Makro Şifreleme Jeneratörü *
* Aptallar F / WIN32 1,13, F / WIN 4.38 *
* Winguard, F-PROT3 / F-MacroW1.1 *
* vb.!! *
* sadece WORD95ger ile çalışır *
* F ** k yavaş WordBasic *
* [SLAM] Mag * özel Thanx
* 05.09.98 / Almanya *
* (c) MaD KiFFer tarafından *
***********************************


Orijinaline link