BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Sınıf | Virus |
Platform | MSWord |
Açıklama |
Teknik detaylarGizli bir makro virüs. Bir modülde "VrTechnoCode" yirmi yordam içerir: VrInstall, AutoOpen, AutoExec, FileOpen, FileNew, FileNewDefault, FileSaveAs, FileSave, FileClose, DocClose, ViewVBCode, ToolsMacro, FileTemplates, ToolsOptions, VrStealth, IsChance, FilePrint, FilePrintDefault, AddOemInfo, CreateImageScreen . Virüs, virüslü bir belgeyi açmak ve açılışı, yaratılması ve kaydedilmesiyle ilgili diğer belgeleri etkilemek için küresel makroları etkilemektedir. Bir belgeyi kapatırken, virüs belge koruma türünü, form alanları dışındaki belge metnindeki değişiklikleri reddeden wdAllowOnlyFormFields olarak ayarlar. Virüs bulaşmış belgeleri açarken, virüs onları korur ve kapatırken onları tekrar korur. Sonuç olarak, dezenfeksiyondan sonra belgeler korunur. Bu koruma, Araçlar / Korumayı kaldır menüsü, şifre "Elit" seçildiğinde manuel olarak kaldırılabilir. Virüs, Word virüs korumasını kapatır (VirusProtection seçeneği). Virüsün stealth rutini, Visual Basic Editor, Tools / Macro ve File / Templates iletişim kutularının açılmasını engeller ve engeller. Beşte birinin olasılığıyla, bu rutin MS Office Assistent'i aşağıdaki mesajla birlikte görüntüler:
Virüsün rutin bulaşma olasılığı, bir tanesinin dokuzda olması ile, "C: WindowsSystem" dizininde, "oeminfo.ini" dosyası ile metin oluşturur:
Olası beş yüzdelik olasılıkla, enfeksiyon prosedürü belgelere metinle birlikte bir grafik şekli ekler:
Virüs başka bir faydalı yükleme rutini içerir – virüsün 20 olasılıkla yazdırılması üzerine, etkin belgenin yerine "Autoexec.bat" dosyasının içeriğini yazıcıya gönderir. Virüs kodu yorum içerir:
Techno.cBu virüsün yeni nesli. Kodda birkaç küçük değişiklik var. Bu virüs sürümünde virüslü belgelerin şifresi "Mirochka" olarak değiştirildi. |
Orijinaline link |
|
Bölgenizde yayılan tehditlerin istatistiklerini öğrenin |