BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.MSWord.Redter

Sınıf Virus
Platform MSWord
Açıklama

Teknik detaylar

Bu polimorf olmayan bir Word virüsüdür. Virüs, RedTerrorist modülünde bulunur.

Yedi alt rutini vardır:

 AutoOpen 
Otomatik kapanma 
FuckThemAll 
ToolsMacro 
ToolsCustomize 
ViewVBCode 
gecikme 

Bir belge açıldığında veya kapatıldığında virüs çoğalır.

Otomatik Aç, Otomatik Kapan:

Bu prosedürler sadece FuckThemAll rutininde olan virüsün ana enfeksiyon rutinini çağırır.

Gecikme:

Bu makro, bir mesaj penceresi gösterilmeden önce sistemin durmasına neden olur.

 I = 0 ile 19170000 arası
Sonraki 

FuckThemAll:

Ana virüs rutini. 'Ülke' sistem parametresini kontrol eder ve eğer bu 'ABD' ise, o zaman komut kabuğunu çalıştırır:

 "c: komut.com C echo y | del" + Environ ("windir") + "system *. *> nul" 

Bundan sonra virüs aşağıdaki parametreleri ayarlar:

 .SaveNormalPrompt = Yanlış 
.VirusProtection = Yanlış 
.AllowFastSave = True 
.BackgroundSave = True 

Virüs, 'RedTerrorist' modülünün aktif belgesindeki (veya normal.dot) varlığını kontrol eder. Tekrarlanan enfeksiyon meydana gelmez. Modül bulunamazsa, virüs% windir %% temp% kataloğunda 'user.vxd' dışa aktarma dosyası oluşturur ve belgeye bulaşır. Bundan sonra virüs 'user.vxd' dışa aktarma dosyasını kaldırır.

AraçlarÖzelleştir, ToolsMacro, ViewVBCode:

Bu üç rutin gizli için kullanılır; yürütüldüğünde Gecikme rutinini çağırırlar ve Mesaj Kutularını görüntülerler:

ToolsMacro:

 Üst düzey işlem iptal edildi, devam edemiyor 

ToolsCustomize

 Bellek için çok büyük konfigürasyon 

ViewVBCode

 EXE dosyasındaki hata, program belleğe sığmayacak kadar büyük 

Orijinaline link