Kaspersky Threats — WallPaper

Sınıf

Platform

Açıklama

Teknik detaylar

Bu şifreli bir makro virüsüdür. İki orijinal makro içerir, ancak genel makroları etkilerken AutoOpen makro dört makroya kopyalanır:



Belgeler NORMAL.DOT

FilePrint -> FilePrint

autoOpen -> autoOpen

ToolsMacro

FileTemplates

ToolsCustomize

Virüs, yukarıda listelenen tüm çağrılardaki belgeleri (dosya açma, yazdırma, menüler Dosya / Şablonlar, Araçlar / Makro, Araçlar / Özelleştir) girerek virüs bulaşmış bir belgeyi açarken kendisini genel makrolara kopyalar.

Virüs, bir ölümün kafasının görüntüsünü içeren SK2.BMP dosyasını indirir.

Her ayın 31'inde virüs, profil bölümünü [Desktop] (WIN.INI dosyası) değiştirir:



[Masaüstü]

Duvar kağıdı = SK2.BMP

TileWallPaper = 1

SK2 =

ve her enfeksiyonda SK2 değerini arttırır. Ayrıca, C: WINDOWSREGSK2.REG dosyasını oluşturur ve metni oraya yazar:



REGEDIT4

[HKEY_CURRENT_USERControl PanelDesktop]

"TileWallpaper" = "1"

"Duvar kağıdı" = "C:  WINDOWS  SK2.BMP"

Virüs daha sonra aşağıdaki komutları C: AUTOEXEC.BAT dosyasına ekler:



@Eko kapalı

c:

cd c: pencereler

kopyalama / y SK2.BMP c: windowssk2.bmp> nul

reged2.reg> nul

Aynı tarihte (31) virüs, sistem saatine bağlı olarak, iletişim kutusunu görüntüler:



[!!! KIRMIZI VİRÜS!] – Aktif!

[PIRATE VIRUS] bilgisayarınızı yağmaladı!

MS-WORD'E GERİ DÖN?

Orijinaline link

Sınıf	Virus
Platform	MSWord
Açıklama	Teknik detaylar Bu şifreli bir makro virüsüdür. İki orijinal makro içerir, ancak genel makroları etkilerken AutoOpen makro dört makroya kopyalanır: Belgeler NORMAL.DOT FilePrint -> FilePrint autoOpen -> autoOpen ToolsMacro FileTemplates ToolsCustomize Virüs, yukarıda listelenen tüm çağrılardaki belgeleri (dosya açma, yazdırma, menüler Dosya / Şablonlar, Araçlar / Makro, Araçlar / Özelleştir) girerek virüs bulaşmış bir belgeyi açarken kendisini genel makrolara kopyalar. Virüs, bir ölümün kafasının görüntüsünü içeren SK2.BMP dosyasını indirir. Her ayın 31'inde virüs, profil bölümünü [Desktop] (WIN.INI dosyası) değiştirir: [Masaüstü] Duvar kağıdı = SK2.BMP TileWallPaper = 1 SK2 = ve her enfeksiyonda SK2 değerini arttırır. Ayrıca, C: WINDOWSREGSK2.REG dosyasını oluşturur ve metni oraya yazar: REGEDIT4 [HKEY_CURRENT_USERControl PanelDesktop] "TileWallpaper" = "1" "Duvar kağıdı" = "C: WINDOWS SK2.BMP" Virüs daha sonra aşağıdaki komutları C: AUTOEXEC.BAT dosyasına ekler: @Eko kapalı c: cd c: pencereler kopyalama / y SK2.BMP c: windowssk2.bmp> nul reged2.reg> nul Aynı tarihte (31) virüs, sistem saatine bağlı olarak, iletişim kutusunu görüntüler: [!!! KIRMIZI VİRÜS!] – Aktif! [PIRATE VIRUS] bilgisayarınızı yağmaladı! MS-WORD'E GERİ DÖN?
	Orijinaline link

Virus.MSWord.WallPaper

Teknik detaylar