BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.MSWord.Mentes

Sınıf Virus
Platform MSWord
Açıklama

Teknik detaylar

Bu şifreli bir Word makro virüsüdür. On makro içerir: Killer, AutoExec, AutoOpen, DocClose, FileOpen, FileSave, AutoClose, FileSaveAs, ListMacros, ToolsMacro.

Virüs, virüs bulaşmış bir belgeyi açarak çoğaltılır ve yeni adla kaydeder ve kaydeder. Çoğaltma yordamında yalnızca bir makro katil bulunur, diğer makrolar virüsü yaymak için çağırır. Virüste enfeksiyon alt rutini "MENTES" olarak adlandırılmıştır.

Virüs yazarı bir kendini imha etme olasılığı bırakır: eğer MY.INI dosyası Windows dizininde bulunuyorsa ve içerisindeki "Kod = aaa" dizgisi ile [Word Info] bölümünü içeren bir virüs içeriyorsa, virüs kendi infeksiyon rutinini devre dışı bırakır ve onun makroları.

Virüs, kaydedildiklerinde belgeleri "çalabilir". Bunu yapmak için virüs kapalı belgenin C: LOGIN.SYS dosya adı, geçerli tarih, saat ve belgenin içeriğini yazar. Daha sonra HS_WORKHCOMMONSTUDENTTEMP diski bağlar ve C: LOGIN.SYS dosyasına yazma etkin ilk mantıksal sürücüye taşır. Yeni dosyanın adı ARCHIVE.A ??, '??' "10" ile "50" arasında bir sayıdır. Bu dosya adı aynı diskte PROG.INI dosyasına da kaydedilir.

Liste / Makrolar ve Araçlar / Makro Kelime menülerine girildiğinde virüs, MessageBox'ı görüntüler ve orijinal makro görüntüleme rutini (gizli) yürütülmesini iptal eder:


Makro işlevi yüklü değil.


Orijinaline link