BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.Win9x.Shoerec

Sınıf Virus
Platform Win9x
Açıklama

Teknik detaylar

Bu, 10Kb uzunluğunda çok tehlikeli bir şifreli parazitik Win95 virüsüdür. Doğrudan bir eylem virüsüdür – geçerli bir sürücü dizini üç kez tarar, PE EXE dosyalarını arar ve onları etkiler; ancak bunu bir ana işlemin (süreç iş parçacığı) arka planında yapar ve sonuç olarak, ana bilgisayar işleminin sona erdiği ana kadar uzun bir süre bellekte kalabilir veya bir sürücüdeki tüm dosyalar taranır. Bu nedenle, virüs işlem başına bellek saklayıcısı olarak sınıflandırılabilir.

Bir dosyaya bulaşırken, virüs kendisini son dosya bölümünde dosyanın sonuna yazar, bu bölüm boyutunu artırır ve gerekli PE başlık alanlarını değiştirir.

Dosya erişimi ve diğer işlevler için adres almak için, virüs sadece Win95 / 98 için geçerli olan bir adres kullanır ve sonuç olarak, virüslü dosyalar diğer Windows sürümleri altında çalıştırıldığında standart bir Windows "uygulamada hata" iletisine neden olur.

Bir dosyaya bulaştıktan yaklaşık 4 ay sonra ve aynı bilgisayarda çalıştırıldığında virüs (virüs bulaştığı sırada geçerli tarihi ve bilgisayar adını depolar), virüs tetikleme yordamını çalıştırır. Bu rutin bir Windows masaüstüne erişir ve fare imleci simgelere taşınırken simgeleri farenin imlecinden çıkarır. Programların simgeleri imleçten kaçmış gibi görünerek kaçmaya çalışıyormuş gibi görünür.

Dosyalar herhangi bir ayın 1., 2. veya 3. gününde virüs bulaştığı zaman, virüs onları Trojan rutini ile rastgele enfekte eder. Trojanized dosyaları virüs bulaştıktan sonra yaklaşık 7 ay içinde çalıştırıldığında, Trojan rutini geçerli sürücüdeki tüm dosyaları siler ve WIN.COM dosyasını çöp veya metinle rastgele bir şekilde yazar:

 (c) 1999 Beyin ve Amjadlar (pvt) Ltd   
 VIRUS_SHOE KAYIT v20.0
 Milyonlarca virüsün dinamik anılarına adanmış 
 bugün bizimle artık kim - Teşekkürler

Orijinaline link