Searching
..

Click anywhere to stop

BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.MSWord.Sam

Sınıf Virus
Platform MSWord
Açıklama

Teknik detaylar

Bu çok tehlikeli bir Çin özel şifreli makro virüsüdür. Yedi makro içerir: AutoOpen, AutoExec, AutoNew, FileSaveAs, ToolsMacro, FileTemplates ve Pazartesi.

Virüs, AutoNew, AutoOpen ve FileSaveAs çağrıları üzerine sistemi ve belgeleri bozar. Aşağıdaki yorumları içerir:

Samuel Lin tarafından düzenlendiSon Tarih Feb 8 '97
Pazartesi günleri saat 10: 00'da, virüs aşağıdaki komutlarla C: AUTOEXEC.BAT dosyasını üzerine yazar:
@Eko kapalıclsecho İYİ BİR ZAMAN VARecho –Taiwan Dark Monday–echo y | biçim c: / u / v: PAZART> nuldeltree / yc:> nul
Sonra MessageBox görüntüler:
Tayvan Karanlık PazartesiBugün pazartesi, çok mu çalışıyorsun?Şimdi çay zamanı!Hadi dışarı çıkıp biraz eğlenelim …
Pazartesileri 13t tarihiyle, C: WINDOWS * .INI dosyalarını siler ve aşağıdaki Mesaj Kutusunu görüntüler:
Karanlık Pazartesi …
Başka bir tarihte pazartesi günleri, virüs geçerli belgenin içeriğini temizler ve aşağıdaki Mesaj Kutusunu görüntüler:
Tayvan Karanlık PazartesiBugün pazartesi, çok mu çalıştın?Biraz dinlenelim ve biraz eğlenelim … 🙂
FileTemplates çağrıları üzerine, virüs geçerli belgeyi siler ve aşağıdaki Mesaj Kutusunu görüntüler:
Tayvan Karanlık PazartesiDevam et! Günümü gün et! ! !
Daha sonra "TAYVAN KOYU PAZARTESİ" metnini geçerli belgeye ekler ve yazdırır.

ToolsMacro çağrıları üzerine, virüs geçerli belgeye "Samuel" şifresini ayarlar ve aşağıdaki Mesaj Kutusunu görüntüler:

Tayvan Karanlık PazartesiBuraya erişmek için şifre ekleyebilirsiniz … ^ _ ^
ve "Samuel" girişini bekler. Yanlış dize durumunda, virüs görüntülenir:
Tayvan Karanlık PazartesiYANLIŞ ŞİFRE!!!Bu makro komutunu yürütme hakkınız yok! : PErişim reddedildi!!!


Orijinaline link
Bölgenizde yayılan tehditlerin istatistiklerini öğrenin