BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.Win32.Mental

Sınıf Virus
Platform Win32
Açıklama

Teknik detaylar

Bu, işlem başına tehlikeli bir bellek parazit ve polimorfik Win32 virüsüdür. Virüs, geçerli, Windows ve Windows sistem dizinlerinde .EXE, .SCR ve .CPL uzantılı PE EXE dosyalarını arar ve bunları enfekte eder. Virüs bir dosyaya bulaşırken, kodlarını Yeniden Kodlama bölümüne şifreler ve yazar (Sabitleme tablosu – genellikle dosyanın sonunda) ve şifre çözme polimorfik döngüsü, Kod bölümünün ortasındaki dosyaya yazılır.

Virüs daha sonra İçe Aktar tablosunu tarar ve dosya erişim işlevlerini (dosya oluşturma, açma, arama, taşıma, yürütme vb.) Kancalar. Virüs 'fahişe bir dosya adı almak ve enfeksiyon rutinini çalıştırmak. Sonuç olarak, virüslü bir uygulamanın "yaşam süresi" sırasında, virüs aktiftir, PE EXE dosyalarına erişimi engeller ve onları etkiler.

Virüs 'polimorfik jeneratörü, bazı durumlarda virüslü dosyalara zarar veren çok ciddi bir hataya sahiptir. Sonuç olarak, bu dosyalar işlevsel değildir ve Windows, bu dosyalar çalıştırıldığında uygulamadaki bir hata hakkında standart bir ileti görüntüler.

Virüs, aşağıdaki anti-virüs veri dosyalarını siler: AVP.CRC, ANTI-VIR.DAT, CHKLIST.MS ve IVB.NTZ. Ayrıca dosya adında 'V' harfi olan dosyaların yanı sıra (anti-virüs programları) ile başlayan dosyalara da bulaşmaz: TB, SC, F-, PA, DR.

Virüs 17 Mart, Haziran, Eylül ve Aralık aylarında aktif olan iki enfekte rutinleri vardır. İlk rutin, ekranı ekranda rasgele konumlara yerleştirilen "NAZKA" ile kaplar. İkinci rutin, aşağıdaki mesaj kutusunu görüntüler:

 Virüs NAZKA
 (c) The Mental Driller / 29A tarafından virüs NAZKA

Orijinaline link