BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.Win32.Etap

Sınıf Virus
Platform Win32
Açıklama

Teknik detaylar

Etap , giriş noktası belirleme tekniğini kullanan çok karmaşık bir parazitik {high-polymorphic: Poly} Win32 virüsüdür. Virüs, Windows yürütülebilir dosyaları (Win32 PE EXE) bulaşır. Çalıştırıldığında virüs bu dosyaları arar ve bunlara bulaşır.

kopya
Virüs, geçerli dizinde ve geçerli dizinin üstündeki üç düzeyde bulunan dizinlerde Win32 PE yürütülebilir dosyaları arar. Ayrıca, kullanılabilir ağ sürücülerindeki ve çıkarılabilir medyadaki yürütülebilir dosyaları arar. Bir yöneticinin adı "W" ile başlarsa, içinde bulunan exe dosyalarını bozar. Virüs adları isimleriyle başlarsa virüs bulaşmaz:

 F-
 PA
 SC
 DR
 YOK HAYIR

'Etap' ayrıca 'V' harfini içeren ve rastgele sayaç değerlerine bağlı olarak dosyaları yedekler.

Dosyalara virüs bulaşırken, virüsü yeniden oluşturup şifreler ve ana dosya bölümlerinden birine yazar. Ardından, "alls" öğelerinden birini, konakçının kod bölümünde "exitprocess" işlevine arar ve viral kodun 'call' (çağrı) ile değiştirir.

Taşıma kapasitesi
Sistem tarihine ve etkilenen ana bilgisayar dosyasının Windows kitaplığı User32.dll dosyasını içe aktarıp aktarmayacağına bağlı olarak, virüs aşağıdaki gibi iletiler görüntüleyebilir:

14 Mayıs'ta:
"Özgür Filistin!"

veya

Mart, haziran, eylül, aralık, 17:
"Mental Driller / 29a tarafından Metaphor V1" veya
"Mental Driller / 29a tarafından Metaphor 1b"

Son mesajın harfleri rastgele seçilebilir.


Orijinaline link