BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.Win32.TeddyBear

Sınıf Virus
Platform Win32
Açıklama

Teknik detaylar

Bu arka kapı yeteneği ile paraziter bir Windows virüs. Virüs bulaşan bir dosya çalıştırıldığında, virüs yükleme yordamı denetimi alır, Windows sistem dizininde DLLMGR.EXE dosyasını oluşturur ve onu genişletir. DLLMGR.EXE dosyası saf bir virüs kodudur, Windows bellekte gizli bir uygulama olarak kalır ve otomatik kayıt bölümünde sistem kayıt defterinde (DLLMGR.EXE) kaydeder (bu Windows'un yüklenmesine ve çalıştırılmasına neden olur. her başlangıçta dosya):

 HKLMSoftwareMicrosoftWindowsCurrentVersionRun
  Teddybear = "xxxxDLLMGR.EXE"

Burada "xxxx" Windows sistem dizininin adıdır.

Virüs sonra Windows bellekte kalır ve onun "arka kapı" rutin kontrolü kazanır. Bu yordam, bağlantıyı açar ve uzaktaki ana bilgisayardan komutlar bekler, dosyaları oradan alır / gönderir, vb. Virüs, bir ana bilgisayar tarafından gönderilen dosyaları da (virüs güncellemesi dahil) yürütür. Ayrıca, DLLMGR.EXE dosyasındaki virüs kodu (virüs bulaşmış dosya tarafından sisteme düşürülmüş) içinde hiçbir kod bulunmuyor. Enfeksiyon rutini ana bilgisayardan indirilir ve çalıştırılır. Bu nedenle, enfeksiyon ve diğer virüs rutinleri tek başına çalıştırılabilir dosyalardır ve virüsün yazarı tarafından kolayca güncellenebilir. Win95_Babylonia Windows virüsünde ilk defa çok benzer bir teknoloji kullanıldı.

Bilinen virüs sürümü ve bileşenleri sadece Win9x ile uyumludur ve WinNT altında çalışmaz. Ayrıca bazı durumlarda virüsün yayılmasını engelleyen hatalar da var. Buna rağmen, yeni hatalar ve NT uyumlu bileşenler virüs yazarı tarafından piyasaya sürülebilir.


Orijinaline link