BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.MSWord.Mercy

Sınıf Virus
Platform MSWord
Açıklama

Teknik detaylar

Bu şifrelenmiş Word makro virüsüdür. Belgelerdeki altı makro içerir: Autoexec, AutoOpen ve rastgele adlara sahip dört makro. Virüs bulaşmış NORMAL.DOT sekiz makro içerir: AutoClose, ToolsMacro, FileTemplates, Organizer ve rastgele seçilmiş isimlerle dört makro.

Virüs, virüslü bir belgeyi (AutoOpen) açarken global makrolara (NORMAL.DOT) bulaşır ve kendini kapalı (AutoClose) belgelere yazar. Rastgele adlandırılmış makroların isimleri, virüsün belgenin değişkenlerinde (virüslü belge olması durumunda) veya WIN.INI dosyasında [Burada], burada, burada, burada, NORMAL.DOT durumunda, burada, burada, burada, diziler, kaydeder. Virüs, sistemde kendini [Intl] bölümünde "I_am_Here" dizesi ile algılar.

Her ayın 11'inde virüs, MessageBox'ı görüntüler:


Bölüm 2: TenFaces [dizi devam ediyor …]
10Faces geri döndü! hey AVers ismidir 10Fatlar !!
Mercy.A değil – (c) NoMercy-
Virüs yorumlanmış metni içerir:

Hiya Pyro yine şifresini çözüyor musun?
Kodu artık "Outlaw" dan ödünç almıyorum
(şimdi orijinal)
Bu rastgele kod, öncekinden daha küçüktür ve daha iyi rastgele sonuç verir
Simple-Little-Fast -random jeneratörünü kullanma
Eleştirmenler olmadan Pyro'ya şükür bu asla olmaz


Orijinaline link