BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.MSWord.Stryx

Sınıf Virus
Platform MSWord
Açıklama

Teknik detaylar

Bu şifreli virüs dört makro içerir:


NORMAL.DOT Etkilenen dosyalar
DokumentSchlie�en DokumentSchlie�en
DateiSchlie�en DateiSchlie�en
Stryx1 StryxOne
Stryx2 StryxTwo
Sistemi DokumentSchlie�en ve DateiSchlie�en (FileClose ve DocClose) üzerine bulaşır.

1 Aralık'ta virüs, FUNNY.COM DOS trojanını oluşturur ve çalıştırır. Bu trojan mevcut diskte rasgele adlandırılmış alt dizinler oluşturur. Bu truva atmak için virüs FUNNY.SCR dosya onaltılık dökümüne kaydeder ve DEBUG yardımcı programını kullanarak DOS'a dönüştürülebilir. Bunu yapmak için virüs FUNNY.BAT dosyasını oluşturur ve çalıştırır:


@Eko kapalı
hata ayıklama <funny.scr> nul
@Eko kapalı
Funny.com
Benzer şekilde, virüs DRACHE.GIF dosyasını bir ejderha görüntüsü ile kapatır. Sonra virüs yeni bir şablon oluşturur, bu GIF'i buraya ekler ve dizeleri ekler:

Stryx !!!!
HD'nize bakın! 🙂
Üzgünüm, ama çok komik!
NJ 1996


Orijinaline link