BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.MSWord.Ofxx

Sınıf Virus
Platform MSWord
Açıklama

Teknik Detaylar

Bu, global alanda (NORMAL.DOT) farklı isimlere ve virüslü belgelere sahip üç makro içeren şifrelenmiş bir virüstür:


NORMAL.DOT Etkilenen dosyalar
Macro1 Ofxx AutoOpen – açılışta global alanı etkiliyor
Macro2 AutoClose Cfxx – kapanış dosyaları bozar
Macro3 AutoExec Show – örneklerimde bozulmuş

Çoğu örnek makroda "AutoExec" ("Göster") bozuktur, ancak virüs zarar görmüş makrolarla birlikte sorunsuz bir şekilde kendini kopyalayamaz. Bozuk makro aşağıdaki metni içerir:


WINDOWS dizininde bulunan nem bakımından zengin olan
ve WINWORD kayboldu, şaşırma, bu senin hareketin değil, ama
Bu benim çalışmamın sonucu … Kim bulmayı başardı
Bu virüsü nasıl kapatacağım, bu virüsün listesini vereceğim.
senin için !!! Ve elbette buraya gelmeye devam edeceğim
benden en son virüsleri selamlıyorum … tebrikler!
Bandung,
C: MESSAGE.TXT

Bu metin, " Macro.Word.Bandung " virüsünde bulunan metne çok benzer.


Orijinaline link