BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.SWScript.LFM

Sınıf Virus
Platform SWScript
Açıklama

Teknik detaylar

Costin Raiu, Kasperskys, Romanya tarafından yazılmış metni

Bu, World Wide Web'de çeşitli animasyonlar için yaygın olarak kullanılan Macromedia Shockwave (.SWF) dosyalarını etkilediği bilinen ilk virüsdür; Örneğin animasyonlu e-kartlarda veya e-tebriklerde. Virüs bulaşmamış bir Shockwave .SWF dosyası, Netscape ve Internet Explorer tarayıcılarının en yeni sürümleriyle dağıtılan oynatıcı eklentisine yüklenirse çalışmaz – yalnızca kullanıcı, tek başına Shockwave'a virüslü animasyonu elle yüklediğinde yürütülür ve çoğaltılabilir Çoğu bilgisayar kullanıcısına virüsün neden olduğu tehlikeyi büyük ölçüde sınırlayan Flash Player uygulaması. Şu anda, bu virüsün "vahşi-vahşi" olduğuna dair herhangi bir rapor bulunmamakta ve bunun hiç de yaygınlaşmasını beklemiyoruz.

Teknik detaylar

Virüs, Shockwave animasyonlarında kullanılabilen komut dosyası dilinden yararlanarak çalışır – kendini, 926 bayt uzunluğundaki "V.COM" adlı bir DOS .COM çalıştırıcısını daha da azaltan Shockwave komut dosyası olarak depolanır. DOS yürütülebilir dosya, standart bir DEBUG komut dosyası aracılığıyla diske bırakılır, ancak bu yalnızca Windows NT, 2000 ve XP sistemlerinde çalışacaktır, çünkü damlalık komut dosyası komut satırı önişlemcisini "cmd.exe" olarak çağırmaya çalışır. Win9X / ME kurulumları. Yürütüldüğünde, V.COM programı geçerli dizindeki tüm * .SWF dosyalarını arayacak, salt okunur olmadıklarını, saklanmadıklarını veya sistemde bulunmadıklarını, böylece yazılabileceğini ve bunları etkilemeyi deneyeceklerdir. İlk olarak, standart "FWSx99" imzası olup olmadığını kontrol edecek ve eğer öyleyse, virüs başlangıçta "V.COM" yürütülebilir dosyasını diske bırakmak için kullanılana benzer yeni bir Shockwave komut dosyası damlacığı oluşturmaya devam edecektir. Shockwave komut dosyası damlacığı, dinamik olarak ayrılmış bir bellekte oluşturulur ve hedef Shockwave dosyasının başında yazılır.


Orijinaline link