BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.MSWord.Sam

Sınıf Virus
Platform MSWord
Açıklama

Teknik detaylar

Bu çok tehlikeli bir Çin özel şifreli makro virüsüdür. Yedi makro içerir: AutoOpen, AutoExec, AutoNew, FileSaveAs, ToolsMacro, FileTemplates ve Pazartesi.

Virüs, AutoNew, AutoOpen ve FileSaveAs çağrıları üzerine sistemi ve belgeleri bozar. Aşağıdaki yorumları içerir:


Samuel Lin tarafından düzenlendi
Son Tarih Feb 8 '97
Pazartesi günleri saat 10: 00'da, virüs aşağıdaki komutlarla C: AUTOEXEC.BAT dosyasını üzerine yazar:

@Eko kapalı
cls
echo İYİ BİR ZAMAN VAR
echo –Taiwan Dark Monday–
echo y | biçim c: / u / v: PAZART> nul
deltree / yc:> nul
Sonra MessageBox görüntüler:

Tayvan Karanlık Pazartesi
Bugün pazartesi, çok mu çalışıyorsun?
Şimdi çay zamanı!
Hadi dışarı çıkıp biraz eğlenelim …
Pazartesileri 13t tarihiyle, C: WINDOWS * .INI dosyalarını siler ve aşağıdaki Mesaj Kutusunu görüntüler:

Karanlık Pazartesi …
Başka bir tarihte pazartesi günleri, virüs geçerli belgenin içeriğini temizler ve aşağıdaki Mesaj Kutusunu görüntüler:

Tayvan Karanlık Pazartesi
Bugün pazartesi, çok mu çalıştın?
Biraz dinlenelim ve biraz eğlenelim … 🙂
FileTemplates çağrıları üzerine, virüs geçerli belgeyi siler ve aşağıdaki Mesaj Kutusunu görüntüler:

Tayvan Karanlık Pazartesi
Devam et! Günümü gün et! ! !
Daha sonra "TAYVAN KOYU PAZARTESİ" metnini geçerli belgeye ekler ve yazdırır.

ToolsMacro çağrıları üzerine, virüs geçerli belgeye "Samuel" şifresini ayarlar ve aşağıdaki Mesaj Kutusunu görüntüler:


Tayvan Karanlık Pazartesi
Buraya erişmek için şifre ekleyebilirsiniz … ^ _ ^
ve "Samuel" girişini bekler. Yanlış dize durumunda, virüs görüntülenir:

Tayvan Karanlık Pazartesi
YANLIŞ ŞİFRE!!!
Bu makro komutunu yürütme hakkınız yok! : P
Erişim reddedildi!!!


Orijinaline link