Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Bu, dört makrosunu içeren şifreli bir virüstür: OemLogo, FileTemplates, AutoOpen (NORMAL.DOT'ta MeoClose), OemClose (NORMAL.DOT'ta AutoClose).

Virüs, AutoOpen üzerindeki global alana bulaşır ve AutoClose üzerindeki belgelere kendini yazar. Dosya / Şablonlar menüsüne girildiğinde virüs MessageBox'u görüntüler:



Microsoft Windoze

Windoze Frotection Hatası

Virüs C: WINDOWSSYSTEMOEMINFO.INI dosyasını oluşturur ve metni oraya yazar:



[genel]

İmalatçı = NAENBGOURSG

Model = 209711 – SO.HT.AI.KS

Virüs daha sonra C: WINDOWSSYSTEMOEML.NIK dosyasını oluşturur ve OEMLOGO.BMP'nin onaltılık bir dökümüne yazar, sonra C: WINDOWSSYSTEMOEMZ.BAT dosyasını oluşturur ve bu onaltılık dökümü BMP dosyasına dönüştüren komutlar yazar:



@Eko kapalı

hata ayıklama <oeml.nik> nul

del oeml.nik

del oemz.bat

Ortaya çıkan BMP dosyası metin içeren bir logo içerir:



NAENBGOURSG'DEN OLUŞTURULAN

Virüs ayrıca yorumlanmış metin dizeleri içerir:



NAENBGOURSG tarafından

SO.HT.AI.KS

231.076-YUNANİSTAN

VRD 19-4-1997

——————————

+ · ÷ x

xx

·

·

——————————–

Latince kelime -virüs- zehir demektir ve bir türevidir

iki Sanskritik köklerin -> -vishas -> (zehir)

ve -ishus -> (ok).

NAENBGOURSG – SO.HT.AI.KS

Yüksek Lisans MacroViral Biliminde

———————————

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	Virus
Platform	MSWord
Açıklama	Teknik detaylar Bu, dört makrosunu içeren şifreli bir virüstür: OemLogo, FileTemplates, AutoOpen (NORMAL.DOT'ta MeoClose), OemClose (NORMAL.DOT'ta AutoClose). Virüs, AutoOpen üzerindeki global alana bulaşır ve AutoClose üzerindeki belgelere kendini yazar. Dosya / Şablonlar menüsüne girildiğinde virüs MessageBox'u görüntüler: Microsoft Windoze Windoze Frotection Hatası Virüs C: WINDOWSSYSTEMOEMINFO.INI dosyasını oluşturur ve metni oraya yazar: [genel] İmalatçı = NAENBGOURSG Model = 209711 – SO.HT.AI.KS Virüs daha sonra C: WINDOWSSYSTEMOEML.NIK dosyasını oluşturur ve OEMLOGO.BMP'nin onaltılık bir dökümüne yazar, sonra C: WINDOWSSYSTEMOEMZ.BAT dosyasını oluşturur ve bu onaltılık dökümü BMP dosyasına dönüştüren komutlar yazar: @Eko kapalı hata ayıklama <oeml.nik> nul del oeml.nik del oemz.bat Ortaya çıkan BMP dosyası metin içeren bir logo içerir: NAENBGOURSG'DEN OLUŞTURULAN Virüs ayrıca yorumlanmış metin dizeleri içerir: NAENBGOURSG tarafından SO.HT.AI.KS 231.076-YUNANİSTAN VRD 19-4-1997 —————————— + · ÷ x xx · · ——————————– Latince kelime -virüs- zehir demektir ve bir türevidir iki Sanskritik köklerin -> -vishas -> (zehir) ve -ishus -> (ok). NAENBGOURSG – SO.HT.AI.KS Yüksek Lisans MacroViral Biliminde ———————————
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Virus.MSWord.Naen

Teknik detaylar