BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.MSWord.WallPaper

Sınıf Virus
Platform MSWord
Açıklama

Teknik detaylar

Bu şifreli bir makro virüsüdür. İki orijinal makro içerir, ancak genel makroları etkilerken AutoOpen makro dört makroya kopyalanır:


Belgeler NORMAL.DOT
FilePrint -> FilePrint
autoOpen -> autoOpen
ToolsMacro
FileTemplates
ToolsCustomize
Virüs, yukarıda listelenen tüm çağrılardaki belgeleri (dosya açma, yazdırma, menüler Dosya / Şablonlar, Araçlar / Makro, Araçlar / Özelleştir) girerek virüs bulaşmış bir belgeyi açarken kendisini genel makrolara kopyalar.

Virüs, bir ölümün kafasının görüntüsünü içeren SK2.BMP dosyasını indirir.

Her ayın 31'inde virüs, profil bölümünü [Desktop] (WIN.INI dosyası) değiştirir:

[Masaüstü]
Duvar kağıdı = SK2.BMP
TileWallPaper = 1
SK2 =
ve her enfeksiyonda SK2 değerini arttırır. Ayrıca, C: WINDOWSREGSK2.REG dosyasını oluşturur ve metni oraya yazar:

REGEDIT4
[HKEY_CURRENT_USERControl PanelDesktop]
"TileWallpaper" = "1"
"Duvar kağıdı" = "C: WINDOWS SK2.BMP"
Virüs daha sonra aşağıdaki komutları C: AUTOEXEC.BAT dosyasına ekler:

@Eko kapalı
c:
cd c: pencereler
kopyalama / y SK2.BMP c: windowssk2.bmp> nul
reged2.reg> nul
Aynı tarihte (31) virüs, sistem saatine bağlı olarak, iletişim kutusunu görüntüler:

[!!! KIRMIZI VİRÜS!] – Aktif!
[PIRATE VIRUS] bilgisayarınızı yağmaladı!
MS-WORD'E GERİ DÖN?


Orijinaline link