BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.MSWord.Uhrjap

Sınıf Virus
Platform MSWord
Açıklama

Teknik detaylar

Bu makro virüsler farklı sayıda makro içerir:


"Uhrjap.a": bir, DelNew, otoopen, otokap, normclose
"Uhrjap.b": Eee, autoclose, ToolsMacro, FileTemplates, AraçlarÖzelleştir,
Oao, otoopen.

Virüslü bir belgeyi açmak için küresel makro alanlara bulaşırlar. Diğer belgeler kapanışta enfeksiyona yol açar.

"Uhrjap.b" gizli virüsdür: Araçlar / Makro, Araçlar / Özelleştir veya Dosya / Şablonlar menülerine girildiğinde virüs, makrolarını bir belgeden kaldırır ve bunun sonucunda, kod, makro görüntüleme menülerinde görünmez.

Virüslerin yıkıcı yükü vardır. Her 20'nci açılışta "Uhrjap.a", her 10 dakikada bir, belgedeki karakterleri saydığı bir prosedür başlatır. Sayım aynıysa (10 dakika boyunca değişmez), virüs kök dizinindeki tüm dosyaları ve C:, D: ve E: sürücülerindeki ilk seviye dizinleri "~ TLPxxx.TMP" isimleriyle yeniden adlandırır. Burada "xxx" bir dizindeki sıralı dosya sayısıdır. Virüs ayrıca herhangi bir belge açılışında% 2 olasılıkla bu yeniden adlandırma işlemini çalıştırır.

Belge üzerinde "Uhrjap.b" virüsü olasılığı 1/30 olasılıkla açarak veya yeni bir şifre ile "uhrjap-uhrjap" parolasını kaydeder, veya belgeyi yazdırır veya tüm boşluk karakterlerini belgeden siler ve tüm rakamları "#" karakteri ile değiştirir. Aynı zamanda 1/50 olasılıkla "Uhrjap.a" virüsü ile benzer bir yük taşıma prosedürünü aktive eder: kök dizindeki tüm dosyaları yeniden adlandırır ve C:, D: ve E: sürücülerinin adıyla ilk seviye dizinleri "~ 037xxx.TMP "burada" xxx "bir dizindeki sıralı dosya sayısıdır.


Orijinaline link