BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.MSWord.Techno

Sınıf Virus
Platform MSWord
Açıklama

Teknik detaylar

Gizli bir makro virüs. Bir modülde "VrTechnoCode" yirmi yordam içerir: VrInstall, AutoOpen, AutoExec, FileOpen, FileNew, FileNewDefault, FileSaveAs, FileSave, FileClose, DocClose, ViewVBCode, ToolsMacro, FileTemplates, ToolsOptions, VrStealth, IsChance, FilePrint, FilePrintDefault, AddOemInfo, CreateImageScreen .

Virüs, virüslü bir belgeyi açmak ve açılışı, yaratılması ve kaydedilmesiyle ilgili diğer belgeleri etkilemek için küresel makroları etkilemektedir. Bir belgeyi kapatırken, virüs belge koruma türünü, form alanları dışındaki belge metnindeki değişiklikleri reddeden wdAllowOnlyFormFields olarak ayarlar. Virüs bulaşmış belgeleri açarken, virüs onları korur ve kapatırken onları tekrar korur. Sonuç olarak, dezenfeksiyondan sonra belgeler korunur. Bu koruma, Araçlar / Korumayı kaldır menüsü, şifre "Elit" seçildiğinde manuel olarak kaldırılabilir.

Virüs, Word virüs korumasını kapatır (VirusProtection seçeneği). Virüsün stealth rutini, Visual Basic Editor, Tools / Macro ve File / Templates iletişim kutularının açılmasını engeller ve engeller. Beşte birinin olasılığıyla, bu rutin MS Office Assistent'i aşağıdaki mesajla birlikte görüntüler:


VR ���������� v1.0
Kelime Makro ����� !!!
1999 ��� �� c 1999

Virüsün rutin bulaşma olasılığı, bir tanesinin dokuzda olması ile, "C: WindowsSystem" dizininde, "oeminfo.ini" dosyası ile metin oluşturur:


[Genel]
İmalatçı = ���� ��� ��
Model = MS Word �����
[Destek Bilgileri]
Line1 = ��������� ������� �������: VrTechno V1.1
Satır2 =
Line3 = Word Makro Virüsü
Line4 = John Harika, ���� ��� �� – (C) '1999

Olası beş yüzdelik olasılıkla, enfeksiyon prosedürü belgelere metinle birlikte bir grafik şekli ekler:


Microsoft Word Makro Virüsü
VrTechnoCode
– Word 7.0 Sürüm 1.1
– Gizli Teknoloji
– Enfekte Belgeler ve Şablonlar
Telif Hakkı John Rusya'dan Uzak Doğu, Khabarovsk'1999

Virüs başka bir faydalı yükleme rutini içerir – virüsün 20 olasılıkla yazdırılması üzerine, etkin belgenin yerine "Autoexec.bat" dosyasının içeriğini yazıcıya gönderir.

Virüs kodu yorum içerir:


'————————————————- ——'
'VR V1.1 John tarafından Rusya'dan Büyük (C) '99'
'————————————————- ——'

Techno.c

Bu virüsün yeni nesli. Kodda birkaç küçük değişiklik var. Bu virüs sürümünde virüslü belgelerin şifresi "Mirochka" olarak değiştirildi.


Orijinaline link