..
Click anywhere to stop
Click anywhere to stop
BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Sınıf | Virus |
Platform | MSWord |
Açıklama |
Teknik detaylarBu polimorf olmayan bir Word virüsüdür. Virüs, RedTerrorist modülünde bulunur. Yedi alt rutini vardır: AutoOpen Otomatik kapanma FuckThemAll ToolsMacro ToolsCustomize ViewVBCode gecikme Bir belge açıldığında veya kapatıldığında virüs çoğalır. Otomatik Aç, Otomatik Kapan:Bu prosedürler sadece FuckThemAll rutininde olan virüsün ana enfeksiyon rutinini çağırır. Gecikme:Bu makro, bir mesaj penceresi gösterilmeden önce sistemin durmasına neden olur. I = 0 ile 19170000 arasıSonraki FuckThemAll:Ana virüs rutini. 'Ülke' sistem parametresini kontrol eder ve eğer bu 'ABD' ise, o zaman komut kabuğunu çalıştırır: "c: komut.com C echo y | del" + Environ ("windir") + "system *. *> nul" Bundan sonra virüs aşağıdaki parametreleri ayarlar: .SaveNormalPrompt = Yanlış .VirusProtection = Yanlış .AllowFastSave = True .BackgroundSave = True Virüs, 'RedTerrorist' modülünün aktif belgesindeki (veya normal.dot) varlığını kontrol eder. Tekrarlanan enfeksiyon meydana gelmez. Modül bulunamazsa, virüs% windir %% temp% kataloğunda 'user.vxd' dışa aktarma dosyası oluşturur ve belgeye bulaşır. Bundan sonra virüs 'user.vxd' dışa aktarma dosyasını kaldırır. AraçlarÖzelleştir, ToolsMacro, ViewVBCode:Bu üç rutin gizli için kullanılır; yürütüldüğünde Gecikme rutinini çağırırlar ve Mesaj Kutularını görüntülerler: ToolsMacro: Üst düzey işlem iptal edildi, devam edemiyor ToolsCustomize Bellek için çok büyük konfigürasyon ViewVBCode EXE dosyasındaki hata, program belleğe sığmayacak kadar büyük |
Orijinaline link |
|
Bölgenizde yayılan tehditlerin istatistiklerini öğrenin |