Kaspersky Threats — WallPaper

Sınıf

Platform

Açıklama

Teknik detaylar

Bu şifreli bir makro virüsüdür. İki orijinal makro içerir, ancak genel makroları etkilerken AutoOpen makro dört makroya kopyalanır:



Belgeler NORMAL.DOT

FilePrint -> FilePrint

autoOpen -> autoOpen

ToolsMacro

FileTemplates

ToolsCustomize

Virüs, yukarıda listelenen tüm çağrılardaki belgeleri (dosya açma, yazdırma, menüler Dosya / Şablonlar, Araçlar / Makro, Araçlar / Özelleştir) girerek virüs bulaşmış bir belgeyi açarken kendisini genel makrolara kopyalar.

Virüs, bir ölümün kafasının görüntüsünü içeren SK2.BMP dosyasını indirir.

Her ayın 31'inde virüs, profil bölümünü [Desktop] (WIN.INI dosyası) değiştirir:



[Masaüstü]

Duvar kağıdı = SK2.BMP

TileWallPaper = 1

SK2 =

ve her enfeksiyonda SK2 değerini arttırır. Ayrıca, C: WINDOWSREGSK2.REG dosyasını oluşturur ve metni oraya yazar:



REGEDIT4

[HKEY_CURRENT_USERControl PanelDesktop]

"TileWallpaper" = "1"

"Duvar kağıdı" = "C:  WINDOWS  SK2.BMP"

Virüs daha sonra aşağıdaki komutları C: AUTOEXEC.BAT dosyasına ekler:



@Eko kapalı

c:

cd c: pencereler

kopyalama / y SK2.BMP c: windowssk2.bmp> nul

reged2.reg> nul

Aynı tarihte (31) virüs, sistem saatine bağlı olarak, iletişim kutusunu görüntüler:



[!!! KIRMIZI VİRÜS!] – Aktif!

[PIRATE VIRUS] bilgisayarınızı yağmaladı!

MS-WORD'E GERİ DÖN?

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	Virus
Platform	MSWord
Açıklama	Teknik detaylar Bu şifreli bir makro virüsüdür. İki orijinal makro içerir, ancak genel makroları etkilerken AutoOpen makro dört makroya kopyalanır: Belgeler NORMAL.DOT FilePrint -> FilePrint autoOpen -> autoOpen ToolsMacro FileTemplates ToolsCustomize Virüs, yukarıda listelenen tüm çağrılardaki belgeleri (dosya açma, yazdırma, menüler Dosya / Şablonlar, Araçlar / Makro, Araçlar / Özelleştir) girerek virüs bulaşmış bir belgeyi açarken kendisini genel makrolara kopyalar. Virüs, bir ölümün kafasının görüntüsünü içeren SK2.BMP dosyasını indirir. Her ayın 31'inde virüs, profil bölümünü [Desktop] (WIN.INI dosyası) değiştirir: [Masaüstü] Duvar kağıdı = SK2.BMP TileWallPaper = 1 SK2 = ve her enfeksiyonda SK2 değerini arttırır. Ayrıca, C: WINDOWSREGSK2.REG dosyasını oluşturur ve metni oraya yazar: REGEDIT4 [HKEY_CURRENT_USERControl PanelDesktop] "TileWallpaper" = "1" "Duvar kağıdı" = "C: WINDOWS SK2.BMP" Virüs daha sonra aşağıdaki komutları C: AUTOEXEC.BAT dosyasına ekler: @Eko kapalı c: cd c: pencereler kopyalama / y SK2.BMP c: windowssk2.bmp> nul reged2.reg> nul Aynı tarihte (31) virüs, sistem saatine bağlı olarak, iletişim kutusunu görüntüler: [!!! KIRMIZI VİRÜS!] – Aktif! [PIRATE VIRUS] bilgisayarınızı yağmaladı! MS-WORD'E GERİ DÖN?
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Virus.MSWord.WallPaper

Teknik detaylar