Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

metin (c) Michal A. Egler

Bu virüs aşağıdaki şifreli makroları içerir: Hayo, AutoOpen, Nomercy2, Organizer, ToolsMacro, FileTemplates.

Herhangi bir ayın 13. gününde virüs, C: WINDOWSSYSTEMNOMERCY.DLL dosyasını oluşturur. Bu dosya NoMercy.575 DOS parazitik virüs dökümü kodu ile bir hata ayıklama komut dosyası içerir. Bu komut dosyasını kullanarak virüs, virüs damlalığı NOMERCY2.COM oluşturur.
Ardından virüs dosyaları siler:



C:. * BAT

C:. * SYS

C: WINDOWS * .GRP

C: WINDOWS * .DRV

C: WINDOWS * .dll

C: WindowsSystem * .DRV

C: WindowsSystem * .dll

Ayrıca, virüs damlalığını yürütmek için AUTOEXEC.BAT dosyasına aşağıdaki komutları ekler:



@Eko kapalı

nomercy2.com

Bilgisayarı yeniden başlattıktan sonra virüs kodu yerleşik kalır ve çalıştırılan her COM ve EXE dosyasına bulaşır.

Virüs, metni içeren bir UserDialog görüntüler:



Hayır Merhamet II [WinWord'da Cehennem], Çılgınlık Devam Ediyor …..

duvar 
CrazynessS tarafından NoMercy II �1997

Sigara Vulcanoes ve Gamelan Orchestras topraklarından

Bu Makro Virüs Kardeşinin Hayır Merhametini Takip Etti

Bazen virüs, makroların isimlerini değiştirir:



Nomercy = Otomatik Aç

AutoClose = Nomercy2

AutoExec = Hayo

ToolsMacro = AraçlarMacro

Organizatör = Organizatör

FileTemplates = FileTemplates

Bazen virüs, bir UserDialog metni ile görüntüler:



Hayır Merhamet II Disrub oldu!

Mmmmm …. sadece dosyalarınızı kaybettiniz!

Bir daha yapma!

Orijinaline link

Sınıf	Virus
Platform	MSWord
Açıklama	Teknik detaylar metin (c) Michal A. Egler Bu virüs aşağıdaki şifreli makroları içerir: Hayo, AutoOpen, Nomercy2, Organizer, ToolsMacro, FileTemplates. Herhangi bir ayın 13. gününde virüs, C: WINDOWSSYSTEMNOMERCY.DLL dosyasını oluşturur. Bu dosya NoMercy.575 DOS parazitik virüs dökümü kodu ile bir hata ayıklama komut dosyası içerir. Bu komut dosyasını kullanarak virüs, virüs damlalığı NOMERCY2.COM oluşturur. Ardından virüs dosyaları siler: C:. * BAT C:. * SYS C: WINDOWS * .GRP C: WINDOWS * .DRV C: WINDOWS * .dll C: WindowsSystem * .DRV C: WindowsSystem * .dll Ayrıca, virüs damlalığını yürütmek için AUTOEXEC.BAT dosyasına aşağıdaki komutları ekler: @Eko kapalı nomercy2.com Bilgisayarı yeniden başlattıktan sonra virüs kodu yerleşik kalır ve çalıştırılan her COM ve EXE dosyasına bulaşır. Virüs, metni içeren bir UserDialog görüntüler: Hayır Merhamet II [WinWord'da Cehennem], Çılgınlık Devam Ediyor ….. duvar CrazynessS tarafından NoMercy II �1997 Sigara Vulcanoes ve Gamelan Orchestras topraklarından Bu Makro Virüs Kardeşinin Hayır Merhametini Takip Etti Bazen virüs, makroların isimlerini değiştirir: Nomercy = Otomatik Aç AutoClose = Nomercy2 AutoExec = Hayo ToolsMacro = AraçlarMacro Organizatör = Organizatör FileTemplates = FileTemplates Bazen virüs, bir UserDialog metni ile görüntüler: Hayır Merhamet II Disrub oldu! Mmmmm …. sadece dosyalarınızı kaybettiniz! Bir daha yapma!
	Orijinaline link

Virus.MSWord.Showoff

Teknik detaylar