BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.Win32.Driller

Sınıf Virus
Platform Win32
Açıklama

Teknik detaylar

Bu işlem başına bir bellek yerleşik parazitik yüksek polimorfik Win32 virüsüdür. Virüs .EXE, .SCR ve .CPL dosya adı uzantılarına sahip PE EXE dosyalarını bozar. Çalıştırıldığında, virüs bu dosyaları geçerli Windows ve Windows sistem dizinlerinde bozar.

Virüs, virüslü ana bilgisayar programının bir bileşeni olarak sistem belleğinde kalır, KERNEL işlevlerine erişir ve bunların 15'ini kesiştirir: dosya arama, açma, kopyalama, taşıma işlevleri vb. Bir PE EXE dosyasına bu işlevler tarafından erişildiğinde Virüs onu enfekte eder. Sonuç olarak, virüs, virüs bulaşmış ana bilgisayar programı tarafından erişilen tüm PE EXE programlarına bulaşacaktır ve virüs, ana bilgisayar programından çıkana kadar etkin olacaktır.

Bir dosyaya bulaşırken, virüs 8K kodunu şifreler ve dosyanın sonunda saklanır. Sonra virüs, kurbanın dosya kodunu 8K okur, şifreler ve dosyanın sonunda kaydedilir. Bu "mağara" o zaman ana virüs kodunun şifresini çözen ve kontrolü oradan geçiren virüs polimorfik koduyla doldurulur:

Dosya enfeksiyonu

  � ============= � � ===========
  �Header � �Header � 
  � ------------- � � -------------- � <---- Program giriş adresi
  �Kod bölümü � --- � �Polimorfik � 
  � � � �virüs rutin � ---- main Ana virüs koduna git
 - � � � -------------- � � 
  � � � � � � 
  � ------------- � � � -------------- � � 
  �Veri bölümü � � �Veri bölümü � � 
  � � � � � � 
  � ------------- � � � -------------- � � 
 vb � � �etc. � � 
 L ========= - � L ========== - � 
                     � � Şifrelenmiş � <----
                     � � virüs kodu � 
                     � � -------------- �  
                    L-> nc Şifreli �  
                        Filehüküm dosya kodu�  
                        L ============== - 

Virüs 'polimorfik motoru, hatalar içerir ve bazı durumlarda, virüs kodunun şifresini çözemez, uygulamadaki bir hata hakkında standart bir Windows mesajına neden olabilir.

Cuma günleri ve sistem tarihine bağlı olarak, virüs, MS Internet Explorer ve Netscape Navigator için StartPage'i Web sitesine bir başvuruyla değiştirir:

http://www.thehungersite.com

Virüs "telif hakkı" metnini içerir:

[Zihinsel Driller tarafından Virüs TUAREG | 29A]
– Bu virüs TUAREG motorunu taşımak için tasarlanmıştır –


Orijinaline link