Searching
..

Click anywhere to stop

BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.Win32.Devir

Sınıf Virus
Platform Win32
Açıklama

Teknik detaylar

Bu işlem başına bir bellek yerleşik parazitik polimorfik Win32-virüsüdür. Virüs, .EXE dosya adı uzantılarına sahip PE EXE dosyalarını bozar. Çalıştırıldığında, virüs sadece geçerli dizindeki dosyaları bozar.

Virüs ayrıca sistem belleğinde virüslü ana bilgisayar programının bir bileşeni olarak kalır, KERNEL işlevlerine erişir ve bunlardan 10'u kesişir: dosya açma, kopyalama, taşıma işlevleri, vb. Bir PE EXE dosyasına bu işlevler tarafından erişildiğinde, virüs onu enfekte eder. Sonuç olarak, virüs, ana bilgisayar programına virüs bulaşan program tarafından erişilen tüm PE EXE programlarına bulaşacaktır ve virüs, ana bilgisayar programından çıkana kadar etkin olacaktır. Virüs ayrıca yeni bir dizin işlevi seçerek kancalar ve orada PE EXE dosyalarını bozar.

PE EXE enfeksiyonu yöntemi karmaşıktır ve Win32.Driller virüsüne benzer. Virüs polimorfik rutini tarafından üzerine yazılan ana dosya kod bloğu, bazı durumlarda enfeksiyon sırasında da sıkıştırılabilir.

Virüs ayrıca bir İnternet bağlantısı açan bir arka kapı rutini içerir, yazarın talimatlarını bekler ve takip eder: dosyaları gönderir / alır, programları yürütür, sistem bilgilerini rapor eder vb.

Virüs aşağıdaki "telif hakkı" metnini içerir:

Saldırgan v.0.1 tarafından Deviator // TEHLİKE


Orijinaline link
Bölgenizde yayılan tehditlerin istatistiklerini öğrenin