Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Bu, 10Kb uzunluğunda çok tehlikeli bir şifreli parazitik Win95 virüsüdür. Doğrudan bir eylem virüsüdür – geçerli bir sürücü dizini üç kez tarar, PE EXE dosyalarını arar ve onları etkiler; ancak bunu bir ana işlemin (süreç iş parçacığı) arka planında yapar ve sonuç olarak, ana bilgisayar işleminin sona erdiği ana kadar uzun bir süre bellekte kalabilir veya bir sürücüdeki tüm dosyalar taranır. Bu nedenle, virüs işlem başına bellek saklayıcısı olarak sınıflandırılabilir.

Bir dosyaya bulaşırken, virüs kendisini son dosya bölümünde dosyanın sonuna yazar, bu bölüm boyutunu artırır ve gerekli PE başlık alanlarını değiştirir.

Dosya erişimi ve diğer işlevler için adres almak için, virüs sadece Win95 / 98 için geçerli olan bir adres kullanır ve sonuç olarak, virüslü dosyalar diğer Windows sürümleri altında çalıştırıldığında standart bir Windows "uygulamada hata" iletisine neden olur.

Bir dosyaya bulaştıktan yaklaşık 4 ay sonra ve aynı bilgisayarda çalıştırıldığında virüs (virüs bulaştığı sırada geçerli tarihi ve bilgisayar adını depolar), virüs tetikleme yordamını çalıştırır. Bu rutin bir Windows masaüstüne erişir ve fare imleci simgelere taşınırken simgeleri farenin imlecinden çıkarır. Programların simgeleri imleçten kaçmış gibi görünerek kaçmaya çalışıyormuş gibi görünür.

Dosyalar herhangi bir ayın 1., 2. veya 3. gününde virüs bulaştığı zaman, virüs onları Trojan rutini ile rastgele enfekte eder. Trojanized dosyaları virüs bulaştıktan sonra yaklaşık 7 ay içinde çalıştırıldığında, Trojan rutini geçerli sürücüdeki tüm dosyaları siler ve WIN.COM dosyasını çöp veya metinle rastgele bir şekilde yazar:

 (c) 1999 Beyin ve Amjadlar (pvt) Ltd    VIRUS_SHOE KAYIT v20.0 Milyonlarca virüsün dinamik anılarına adanmış  bugün bizimle artık kim - Teşekkürler

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	Virus
Platform	Win9x
Açıklama	Teknik detaylar Bu, 10Kb uzunluğunda çok tehlikeli bir şifreli parazitik Win95 virüsüdür. Doğrudan bir eylem virüsüdür – geçerli bir sürücü dizini üç kez tarar, PE EXE dosyalarını arar ve onları etkiler; ancak bunu bir ana işlemin (süreç iş parçacığı) arka planında yapar ve sonuç olarak, ana bilgisayar işleminin sona erdiği ana kadar uzun bir süre bellekte kalabilir veya bir sürücüdeki tüm dosyalar taranır. Bu nedenle, virüs işlem başına bellek saklayıcısı olarak sınıflandırılabilir. Bir dosyaya bulaşırken, virüs kendisini son dosya bölümünde dosyanın sonuna yazar, bu bölüm boyutunu artırır ve gerekli PE başlık alanlarını değiştirir. Dosya erişimi ve diğer işlevler için adres almak için, virüs sadece Win95 / 98 için geçerli olan bir adres kullanır ve sonuç olarak, virüslü dosyalar diğer Windows sürümleri altında çalıştırıldığında standart bir Windows "uygulamada hata" iletisine neden olur. Bir dosyaya bulaştıktan yaklaşık 4 ay sonra ve aynı bilgisayarda çalıştırıldığında virüs (virüs bulaştığı sırada geçerli tarihi ve bilgisayar adını depolar), virüs tetikleme yordamını çalıştırır. Bu rutin bir Windows masaüstüne erişir ve fare imleci simgelere taşınırken simgeleri farenin imlecinden çıkarır. Programların simgeleri imleçten kaçmış gibi görünerek kaçmaya çalışıyormuş gibi görünür. Dosyalar herhangi bir ayın 1., 2. veya 3. gününde virüs bulaştığı zaman, virüs onları Trojan rutini ile rastgele enfekte eder. Trojanized dosyaları virüs bulaştıktan sonra yaklaşık 7 ay içinde çalıştırıldığında, Trojan rutini geçerli sürücüdeki tüm dosyaları siler ve WIN.COM dosyasını çöp veya metinle rastgele bir şekilde yazar: (c) 1999 Beyin ve Amjadlar (pvt) Ltd VIRUS_SHOE KAYIT v20.0 Milyonlarca virüsün dinamik anılarına adanmış bugün bizimle artık kim - Teşekkürler
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Virus.Win9x.Shoerec

Teknik detaylar