BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.Multi.Vecna

Sınıf Virus
Platform Multi
Açıklama

Teknik detaylar

Bu çok tehlikeli bir bellek yerleşik multipartite stealth virüsüdür. Sabit diskin MBR'sine, disket disklerinin sektörlerini önyüklemeye ve EXE dosyalarını floppy disklerde üzerine yazar. Virüs bulaşmış bir EXE dosyasını çalıştırırken virüs MBR'yi bozar, şifresini çözer ve mesajı görüntüler ve daha sonra DOS'a döner. Mesaj:


Bellek yetersiz.

Virüs bulaşan diskten (HD veya disket) yüklenirken virüs INT 13h kancalanır, bellekte kalır ve disk ve dosyaları bozar.

Hata ayıklayıcı ve Pentium bilgisayarlarında virüs, iletiyi görüntüler:


Vecna ​​Live …

Virüsün oldukça ciddi bir hatası var – yanlış AX kaydı ile INT 13h akışına devam edebilir. Bu, disk formatlama dahil olmak üzere disklerde hasara neden olabilir.

Vecna.313

Tehlikeli bir bellek sakatlığı stealth multipartite virüsü değildir. INT 21h'yi kancalar ve kendini çalıştırılan COM dosyalarının sonuna yazar. Virüs bulaşmış bir COM dosyası başlatıldığında MBR sektörüne kendini yazar, daha sonra kontrol, ana dosyaya geri döner. MBR sektöründen yüklenen virüs, daha sonra MBR sektöründe virüs kodunu gizleyen ve INT 21h kancalayan INT 13h kancalar.

Vecna.Outsider

Bu çok tehlikeli bir bellek yerleşik şifrelenmiş multipartite virüsüdür. Disketlerde .EXE dosyalarını ve önyükleme sektörünü etkiler. EXE dosyaları "DirII" virüs yolunda bulaşır. Virüs INT 13h, 28 saat kancalar.

Bilgisayarı ya da hata ayıklayıcısını bozduktan sonra üç ay içinde virüs CMOS'u bozar (bir şifre yazar mı?) Ve mesajı görüntüler:


[OUTSIDER]
Esta � minha vingan�a contra esta sociedade injusta
E eu ainda n | o estou satisfeito
Espere e ver | o …

Virüs ayrıca metin dizelerini de içerir:


Brezilya 1997 Vecna ​​/ SGWW tarafından yazıldı.

Vecna.Tron

Zararsız bir bellek yerleşik önyükleme virüsüdür. INT 1, 8, 13 saat kancalar ve kendini disketlerin sabit disk ve önyükleme sektörlerinin MBR'sine yazar. Virüs metni içerir:


[ORGASMATRON] Brezilya'da Vecna ​​/ SGWW tarafından 1997

INT 13h'yi kancalamak için virüs, i386 hata ayıklayıcı DR0, DR6 ve DR7 kayıtlarını kullanır. Bu yazmaçları kullanarak, BIOS INT 13h işleyicisi üzerinde kesme noktası ayarlar. Bu işleyici, denetim aldığında, işlemci INT 1 oluşturur ve denetim, INT 1 işleyicisine iletilir. Virüs, hata ayıklama molası noktasını devre dışı bırakır, yazmaçları kontrol eder ve ihtiyaç durumunda enfeksiyon ve gizli rutinlerini çağırır ve daha sonra orijinal BIOS INT 13h işleyicisine geri döner. Kırılma noktasını sıfırlamak ve INT 1 kancasını korumak için virüs INT 8 kanca (zamanlayıcı) kullanır.


Orijinaline link