Benzeri (bilgisayar virüsü) - Simile (computer virus)
| Takma adlar | Etap, MetaPHOR |
|---|---|
| Tür | Bilgisayar virüsü |
| İzolasyon | Mart 2002 |
| İşletim sistemleri) etkilenmiş | Microsoft Windows |
Win32 / Benzeri (Etap ve MetaPHOR olarak da bilinir) bir metamorfik bilgisayar virüsü yazılmış montaj dili için Microsoft Windows.[1] Virüs, en son sürümde 2002 yılının Mart ayının başlarında yayınlandı. Virüs yazarı "Mental Driller" tarafından yazılmıştır. Önceki virüslerinden bazıları, örneğin Win95 / Matkap (TUAREG kullanılan polimorfik motor ), tespit edilmesinin çok zor olduğunu kanıtladı.
Virüs ilk kez yürütüldüğünde güncel tarihi kontrol eder. Ana bilgisayar dosyası (virüs bulaşmış dosya) User32.dll dosyasını içe aktarırsa, 17 Mart, Haziran, Eylül veya Aralık'ta bir mesaj görüntülenir. Virüsün sürümüne bağlı olarak, metindeki her harfin durumu rastgele değiştirilir. 14 Mayıs'ta ( İsrail bağımsızlık günü ), "Ücretsiz Filistin Sistem yerel ayarı olarak ayarlanmışsa! "görüntülenecektir İbranice.[2]
Virüs daha sonra kendini yeniden oluşturur. Bu metamorfik süreç çok karmaşıktır ve virüs kodunun yaklaşık% 90'ını oluşturur. Yeniden oluşturmadan sonra, virüs tüm sabit ve uzak sürücülerdeki klasörlerdeki çalıştırılabilir dosyaları arar. Dosyalara bir alt klasör Üç düzeyden fazla derinlikte veya klasör adı W harfiyle başlıyorsa, bulunan her dosya için, göz ardı edilme olasılığı yüzde 50'dir. F, PA, SC, DR, NO ile başlarlarsa veya V harfi dosya adının herhangi bir yerinde görünürse dosyalara virüs bulaşmaz. Ad eşleştirmesinin yapılma şekli nedeniyle, bu kısım kasıtlı olmasa da, belirli diğer karakterleri içeren dosya adlarına da virüs bulaşmaz. Virüs, "keçi" veya "yem" dosyalarına bulaşmayı önlemek için kontroller içerir ( anti-virüs programları ). Enfeksiyon işlemi, virüs gövdesinin ve şifre çözücünün yerleşimini kontrol etmek için konakçının yapısını ve rastgele faktörleri kullanır.
Ayrıca bakınız
- Metamorfik kod
- ZMist
- Kendi kendini değiştiren kod
- Garip döngü
- Polimorfik kod
- Bilgisayar virüslerinin ve solucanlarının zaman çizelgesi
Referanslar
- ^ "W32 / Etap-A". Sophos. Alındı 17 Şubat 2013.
- ^ "Virus.Wind32.Etap". SecureList. Alındı 17 Şubat 2013.
Dış bağlantılar
 | Bu kötü amaçlı yazılım ile ilgili makale bir Taslak. Wikipedia'ya şu yolla yardım edebilirsiniz: genişletmek. |