Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Bu şifreli bir Word makro virüsüdür. On makro içerir: Killer, AutoExec, AutoOpen, DocClose, FileOpen, FileSave, AutoClose, FileSaveAs, ListMacros, ToolsMacro.

Virüs, virüs bulaşmış bir belgeyi açarak çoğaltılır ve yeni adla kaydeder ve kaydeder. Çoğaltma yordamında yalnızca bir makro katil bulunur, diğer makrolar virüsü yaymak için çağırır. Virüste enfeksiyon alt rutini "MENTES" olarak adlandırılmıştır.

Virüs yazarı bir kendini imha etme olasılığı bırakır: eğer MY.INI dosyası Windows dizininde bulunuyorsa ve içerisindeki "Kod = aaa" dizgisi ile [Word Info] bölümünü içeren bir virüs içeriyorsa, virüs kendi infeksiyon rutinini devre dışı bırakır ve onun makroları.

Virüs, kaydedildiklerinde belgeleri "çalabilir". Bunu yapmak için virüs kapalı belgenin C: LOGIN.SYS dosya adı, geçerli tarih, saat ve belgenin içeriğini yazar. Daha sonra HS_WORKHCOMMONSTUDENTTEMP diski bağlar ve C: LOGIN.SYS dosyasına yazma etkin ilk mantıksal sürücüye taşır. Yeni dosyanın adı ARCHIVE.A ??, '??' "10" ile "50" arasında bir sayıdır. Bu dosya adı aynı diskte PROG.INI dosyasına da kaydedilir.

Liste / Makrolar ve Araçlar / Makro Kelime menülerine girildiğinde virüs, MessageBox'ı görüntüler ve orijinal makro görüntüleme rutini (gizli) yürütülmesini iptal eder:



Makro işlevi yüklü değil.

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	Virus
Platform	MSWord
Açıklama	Teknik detaylar Bu şifreli bir Word makro virüsüdür. On makro içerir: Killer, AutoExec, AutoOpen, DocClose, FileOpen, FileSave, AutoClose, FileSaveAs, ListMacros, ToolsMacro. Virüs, virüs bulaşmış bir belgeyi açarak çoğaltılır ve yeni adla kaydeder ve kaydeder. Çoğaltma yordamında yalnızca bir makro katil bulunur, diğer makrolar virüsü yaymak için çağırır. Virüste enfeksiyon alt rutini "MENTES" olarak adlandırılmıştır. Virüs yazarı bir kendini imha etme olasılığı bırakır: eğer MY.INI dosyası Windows dizininde bulunuyorsa ve içerisindeki "Kod = aaa" dizgisi ile [Word Info] bölümünü içeren bir virüs içeriyorsa, virüs kendi infeksiyon rutinini devre dışı bırakır ve onun makroları. Virüs, kaydedildiklerinde belgeleri "çalabilir". Bunu yapmak için virüs kapalı belgenin C: LOGIN.SYS dosya adı, geçerli tarih, saat ve belgenin içeriğini yazar. Daha sonra HS_WORKHCOMMONSTUDENTTEMP diski bağlar ve C: LOGIN.SYS dosyasına yazma etkin ilk mantıksal sürücüye taşır. Yeni dosyanın adı ARCHIVE.A ??, '??' "10" ile "50" arasında bir sayıdır. Bu dosya adı aynı diskte PROG.INI dosyasına da kaydedilir. Liste / Makrolar ve Araçlar / Makro Kelime menülerine girildiğinde virüs, MessageBox'ı görüntüler ve orijinal makro görüntüleme rutini (gizli) yürütülmesini iptal eder: Makro işlevi yüklü değil.
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Virus.MSWord.Mentes

Teknik detaylar