MGS'lilerin Bulusma Noktasi!
Would you like to react to this message? Create an account in a few clicks or log in to continue.


MGS - Milli Güvenlik Sektörü'nün Bulusma ve Paylaşım Noktası - Hosgeldiniz ...
 
AnasayfaLatest imagesAramaKayıt OlGiriş yap

MGS'lilerin Bulusma Noktasi! :: Pc-Bilisim-Teknoloji :: Hacking :: Virüsler
 

 Pri Virüsü

Aşağa gitmek 
YazarMesaj
DjCedrics
Admin
DjCedrics


Mesaj Sayısı : 15
Kayıt tarihi : 09/06/08
Yaş : 36
Nerden : Ankara

Pri Virüsü Empty
MesajKonu: Pri Virüsü   Pri Virüsü Icon_minitimeSalı Haz. 10, 2008 5:27 pm
PRI VİRÜSÜ
W97M/Pri polimorfik Word 97 makro virüsüdür.
Bulasmıs bir belge açıldıgında aktiflesir. Genel sablonun virüse bulasıp bulasmadıgını
kontrol eder eger bulasmamıssa kendini degistirerek bu dosyaya kopyalar.
Virüs genel sablona bulasmıssa diger dokümanlar kapanırken onlara da bulasır. Ayrıca
"Tools/Macros/Visual Basic Editor" mönüsü kullanılamaz hale getirilir.
Virüs zamanı kontrolü eder ve eger saat ve dakika birbirine esitse degisik renklerde on
geometrik sekil mevcut dokümana eklenir.

TÜREVİ: Pri.B
Bu türevi W97M/Pri.A ile birbirine çok benzer ancak birkaç küçük fark vardır.
Bu türevi "Tools/Macros/Visual Basic Editor" mönüsüne küçük bir kod ekleyerek
Word'den çıkısta dokümanların kaydedilmemesine neden olur.
Virüs ayrıca on geometrik sekil yerine herhangi bir sayıda geometrik sekil
olusturabilir.

TÜREVİ: Pri.Q
TAKMA ADI: Prilissa, Melissa.W, Melissa.AG, W97M.Antisocial.G
Bu türevi W97M/Melissa virüsünden çalınmıs toplu email atma özelligini ve zararlı
kodları da içerir.
Kod 25 Aralıkta aktiflesir. Kod "C:Autoexec.bat" dosyasını degistirerek sonraki
sistem baslangıcında "C:" sürücüsünün formatlanmasına neden olur. Buna ragmen virüs
Windows NT'de çalısmaz. "Autoexec.bat" ayrıca asagıdaki mesajı içerir:
Vine...Vide...Vice...Moslem Power Never End...
Your Computer Have Just Been Terminated By -= CyberNET =- Virus !!!
VirüsAutoexec.bat dosyasını degistirdiginde asagıdaki mesajı verir:
Vine...Vide...Vice...Moslem Power Never End...
You Dare Rise Against Me...The Human Era is Over,
The CyberNET Era Has Come !!!
Virüs o anki dokümana degisik renk ve sayıda geometrik sekiller ekler.
Virüs daha sonra her adres defterindeki ilk 50 alıcıya kendini postalar. Mesaj asagıdaki
gibidir:
Subject: Message From (Kullanıcı adı)
Body: This document is very Important
and you've GOT to read this !!!
Mesajda _ngilizce olarak " Bu doküman çok önemli ve okumak zorundasınız" denmektedir.
Burada "Kullanıcı Adı" virüs bulasmıs kurbanın adı ile degistirilir. Mesaj ayrıca
virüsün bir kopyasını yollamıstır.
Virüs ayrıca email gönderme isinin sona erdigini anlamak için windows kaydını
asagıdaki gibi degistirir:
HKEY_CURRENT_USERSoftwareMicrosoftOfficeCyberNET degeri yerine su
deger yazılır:
(C)2000 - Indonesia by AnomOke!
Virüs kendini postaladıktan sonra bir doküman açıldıgında veya kapandıgında virüs
çogalmaya devam eder.
Virüs, gömülü virüs koruma sistemini devre dısı bırakır ve Dosya menüsündeki son
açılan dosyaları saklar. Ayrıca "Tools/Macros/Macro" ve "Tools/Macros/Visual Basic Editor"
mönülerini kullanılamaz hale getirir.
Sayfa başına dön Aşağa gitmek
https://mgs-forum.hareketforum.net
 
Pri Virüsü
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
MGS'lilerin Bulusma Noktasi! :: Pc-Bilisim-Teknoloji :: Hacking :: Virüsler-
Buraya geçin: