Îïèñàíèÿ âèðóñîâ
ºTubo ¦1536 (600h) ¦ FM ¦ 4 * ¦ V º
ºTwofs ¦512 (200h) ¦ FM ¦ 1 * ¦ H º
ºUNashamed (2)¦512 (200h) ¦ FM ¦ 1 * ¦ V º
ºUrkel (2)¦512 (200h) ¦ FM ¦ 2 * ¦ V º
ºV-Sign ¦1536 (600h) ¦ FM ¦ 2 * ¦ V º
ºVarna.1536 ¦1024 (400h) ¦FM+file¦ 3 * ¦ H º
ºVaucher ¦512 (200h) ¦ FM ¦ 2 ¦ - º
ºVerify ¦512 (200h) ¦ FM ¦ 2 * ¦ Ch º
ºVeronika ¦1024 (400h) ¦ FM ¦ 2 * ¦ V º
ºVilly ¦512 (200h) ¦ FM ¦ 1 * ¦ - º
ºVlad ¦512 (200h) ¦ FM ¦ 1 * ¦ - º
ºVolga.1 ¦512 (200h) ¦ FM ¦ 1 ¦ - º
ºVtb ¦512 (200h) ¦ FM ¦ 2 * ¦ - º
ºXorAA ¦512 (200h) ¦ FM ¦ 1 * ¦ H º
ºYale (3)¦512 (200h) ¦ F ¦ 1 * ¦ H º
ºYMP ¦512 (200h) ¦ FM ¦ 2 ¦ V º
ºWBoot (2)¦512 (200h) ¦ FM ¦ 1 ¦ - º
ºWet ¦512 (200h) ¦ FB ¦ - * ¦ HV º
ºWrong ¦512 (200h) ¦ FM ¦ 2 * ¦ H º
ºWxyc (2)¦512 (200h) ¦ FB ¦ 2 * ¦ V º
ºZabootovka (3)¦512 (200h) ¦ FM ¦ 1 * ¦ - º
ºZappa ¦512 (200h) ¦ FB ¦ 1 * ¦ HV º
ºZhengZhou.3584 ¦3072 (C00h) ¦ M+file¦ - ¦ HV º
ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÏÍÍÍÍÍÍÍÍÍÍÍÍÏÍÍÍÍÍÍÍÏÍÍÍÍÍÍÍÍÍÍÏÍÍÍÍÍÍÍÍÍͼ
Ôàéë îïèñàíèÿ âèðóñîâ, îïðåäåëÿåìûõ è îáåçâðåæèâàåìûõ Dr. Web 4.00
3APA3A (1-3)
Ôàéëîâî-çàãðóçî÷íûå âèðóñû. Çàðàæàþò Boot-ñåêòîðà äèñêåò è ñèñòåìíûé
ôàéë IO.SYS äëÿ MS-DOS èëè àíàëîãè÷íûé åìó â äðóãèõ DOS. Ïðè çàãðóçêå ñ
èíôèöèðîâàííîé äèñêåòû âèðóñû ñ÷èòûâàþò â ïàìÿòü 5 ñåêòîðîâ êîðíåâîãî
êàòàëîãà (root directory) çàãðóçî÷íîãî ðàçäåëà æåñòêîãî äèñêà è
ïðîâåðÿþò àòðèáóò ìåòêè òîìà (Volume) ó ïåðâîãî ýëåìåíòà äèðåêòîðèÿ.
Îáû÷íî, ïåðâûì ýëåìåíòîì ÿâëÿåòñÿ ñèñòåìíûé ôàéë IO.SYS. Åñëè àòðèáóò
Volume óñòàíîâëåí, òî âèðóñû íèêàêèõ äåéñòâèé íå ïðîèçâîäèò, ñ÷èòàÿ ÷òî
IO.SYS óæå èíôèöèðîâàí, è îòäàþò óïðàâëåíèå îðèãèíàëüíîìó Boot-ñåêòîðó
ôëîïïè-äèñêà. Åñëè æå àòðèáóò ìåòêè òîìà íå óñòàíîâëåí, òî âèðóñû
ñ÷èòûâàþò â ïàìÿòü öåëèêîì ôàéë IO.SYS, "ïåðåäâèãàÿñü" íåïîñðåäñòâåííî
ïî öåïî÷êå FAT. Çàòåì ïðîèçâîäÿò êîïèðîâàíèå ñèñòåìíîãî ôàéëà â
ïîñëåäíèå êëàñòåðû ëîãè÷åñêîãî ðàçäåëà. Ïðè÷åì âèðóñû î÷åíü àêêóðàòíî
"ïðîñìàòðèâàþò" FAT äëÿ ïîñëåäíèõ ñåêòîðîâ äèñêà, è åñëè ôàéë íå
ïîìåùàåòñÿ â ïîñëåäíèå 256 êëàñòåðîâ äèñêà, òî âèðóñû îòêàçûâàþòñÿ îò
äàëüíåéøåãî çàðàæåíèÿ. Çàòåì âèðóñû êîððåêòèðóþò äâå êîïèè FAT â
ñîîòâåòñòâèè ñ äóáëèðîâàíèåì IO.SYS â ïîñëåäíèå ñåêòîðà ðàçäåëà,
êîïèðóþò ñëóæåáíûå ïîëÿ ýëåìåíòà IO.SYS â òðåòèé ýëåìåíò êîðíåâîãî
îãëàâëåíèÿ, ñäâèãàÿ âñå îãëàâëåíèå ñ òðåòüåãî ýëåìåíòà ïî 80,
óíè÷òîæàÿ, ò.î., 80 ýëåìåíò (ôàéë èëè äèðåêòîðèé). Óñòàíàâëèâàþò äëÿ
òðåòüåãî ýëåìåíòà (êîïèÿ IO.SYS) íîâûé íà÷àëüíûé êëàñòåð. Ïîñëå ÷åãî
âèðóñû çàïèñûâàþò â íà÷àëüíûé êëàñòåð ïåðâîãî ýëåìåíòà (îðèãèíàëüíûé
IO.SYS) 1024 áàéòà ñâîåãî êîäà. È òîëüêî ïîñëå ýòîãî âèðóñû
óñòàíàâëèâàþò àòðèáóò Volume äëÿ ïåðâîãî, èíôèöèðîâàííîãî ýëåìåíòà
êîðíåâîãî äèðåêòîðèÿ. Òàêèì îáðàçîì ïðè çàãðóçêå ñèñòåìû ñ æåñòêîãî
äèñêà, Boot-ñåêòîð àêòèâíîãî ðàçäåëà íàõîäèò ïåðâûé ýëåìåíò â root
directory IO.SYS, íå îáðàùàÿ âíèìàíèÿ íà óñòàíîâëåííûé àòðèáóò ìåòêè
òîìà, ñ÷èòûâàåò ïåðâûé êëàñòåð äàííîãî äðàéâåðà, ñîäåðæàùèé â ñåáå
1024 áàéòà âèðóñíîãî êîäà, â ïàìÿòü è îòäàåò åìó óïðàâëåíèå. Ïîëó÷èâ
óïðàâëåíèå âèðóñû äåéñòâóþò êàê "îáû÷íûå" Boot-âèðóñû - "îòðåçàþò" îò
ïàìÿòè DOS 2 èëè 3 êèëîáàéòà, ïåðåíîñÿò â "îòðåçàííóþ" îáëàñòü ñâîþ
êîïèþ è ïåðåõâàòûâàþò INT 13h (3APA3A (1)) èëè INT 16h (3APA3A (2)),
äëÿ çàðàæåíèÿ Boot-ñåêòîðîâ äèñêåò. Ïîñëå òîãî êàê âèðóñû ñòàëè
ðåçèäåíòíî â ïàìÿòè, îíè ñ÷èòûâàþò â ïàìÿòü ïåðâûé êëàñòåð
"ôàéëà-äóáëåðà" IO.SYS è îòäàþò åìó "áðàçäû ïðàâëåíèÿ". Äàëüøå âñå
ïðîèñõîäèò, êàê â íåçàðàæåííîé ñèñòåìå: ïåðâûé êëàñòåð îòðàáîòàâ,
íàõîäèò âòîðîé êëàñòåð èíôèöèðîâàííîãî ôàéëà, ñ÷èòûâàåò åãî â ïàìÿòü,
ïåðåäàåò åìó óïðàâëåíèå è ò.ä. Ñòîèò ñêàçàòü î òîì, ÷òî çàðàæåííûé ôàéë
IO.SYS, èìåþùèé àòðèáóò Volume, íå âèäåí ñòàíäàðòíûìè ñðåäñòâàìè DOS.
Ò.î., "ôàéë-äóáëåð" íåîáõîäèì, ïðàêòè÷åñêè, äëÿ ìàñêèðîâêè è äëÿ
õðàíåíèÿ îðèãèíàëüíîãî ïåðâîãî êëàñòåðà IO.SYS. Âèðóñû íå çàðàæàþò ôàéë
IO.SYS åñëè àêòèâíûé ðàçäåë äèñêà ñîäåðæèò ìåíüøå, ÷åì 20740 (5104h)
ñåêòîðîâ, ò.å., åìêîñòü äèñêà < 10370Kb. Îïàñíîñòü âèðóñîâ ñîñòîèò â
òîì, ÷òî äàæå ïðè çàãðóçêå ñ "÷èñòîãî" ñèñòåìíîãî ôëîïïè-äèñêà è ââîäà
êîìàíäû SYS C:, âèðóñíûå êîäû íå áóäóò óäàëåíû ñ äèñêà!!! Äàííàÿ
êîìàíäà ïðîèçâåäåò ïåðåçàïèñü òîëüêî "ôàéëà-äóáëåðà" IO.SYS. È ñàìîå
íåïðèÿòíîå â òîì, ÷òî åñëè ïðîãðàììà SYS çàïèøåò ôàéë íà íîâîå ìåñòî íà
äèñêå, òî ñèñòåìà ïåðåñòàíåò çàãðóæàòüñÿ ñ æåñòêîãî äèñêà, ò.ê., âèðóñû
â ñâîåì òåëå õðàíÿò àäðåñ íà÷àëüíîãî ñåêòîðà "ôàéëà-äóáëåðà" IO.SYS.
Ïðè çàðàæåíèè Boot-ñåêòîðîâ ôëîïïè äèñêà âèðóñû øèôðóþò ñâîé êîä,
ïðè÷åì ðàñøèôðîâùèê âûáèðàåòñÿ èç 12 âîçìîæíûõ. Îðèãèíàëüíûé
Boot-ñåêòîð è ñâîå ïðîäîëæåíèå (êîä, âíåäðÿåìûé â ôàéë IO.SYS) âèðóñû
"õðàíÿò" â äâóõ ïîñëåäíèõ ñåêòîðàõ Root Directory äèñêåòû. Ïðè çàãðóçêå
ñèñòåìû â àâãóñòå ìåñÿöå 3APA3A (1) âûâîäèò ñîîáùåíèå B BOOT CEKTOPE -
3APA3A! 3APA3A (1) íåðàáîòîñïîñîáåí â 25% íà ïðîöåññîðàõ 286, 386, 486
èç-çà îøèáêè ïðè èñïîëüçîâàíèè êîíâåéåðà. 3APA3A (2) ïðè çàãðóçêå
ñèñòåìû â äåêàáðå èçäàåò çâóêîâîé ñèãíàë.
3nop
Î÷åíü îïàñíûé Boot-âèðóñ. Çàðàæàåò MBR è Boot-ñåêòîðà äèñêåò. Íî êðîìå
òîãî, ïðè çàïèñè ñåêòîðîâ, åñëè ïåðâûé áàéò 0E9h, òî âèðóñ, ïîëàãàÿ,
÷òî ýòî íà÷àëî COM-ôàéëà, çàïèñûâàåò âìåñòî äàííîãî ñåêòîðà ñâîé êîä,
ñïîñîáíûé çàðàçèòü MBR è Boot-ñåêòîðà ôëîïïè-äèñêîâ.
4on.1346
Íåîïàñíûé ïîëèìîðôíûé ðåçèäåíòíûé âèðóñ. Ñîäåðæèò òåêñò "4ON-\\*+>".
4res.1049
Íåîïàñíûé íåðåçèäåíòíûé âèðóñ.  ïîíåäåëüíèê 1 ÷èñëà "âåøàåò" ñèñòåìó.
Ñîäåðæèò òåêñòîâóþ ñòðîêó "4RESPATH=COMSPEC=*.COM *.EXE 4RES".
7thSon.440
Íåîïàñíûé íåðåçèäåíòíûé âèðóñ. Ñîçäàåò âðåìåííûå ôàéëû íà äèñêå C:\,
êîòîðûå íå óäàëÿåò. Ñîäåðæèò òåêñò "�SiGVE v1.0 TP4 Compilation!�".
A1B2.478
Îïàñíûé çàìåùàþùèé âèðóñ. Ïî îêîí÷àíèè ñâîåé ðàáîòû âèðóñ èìèòèðóåò
îøèáêó ïîçèöèîíèðîâàíèÿ íà òåêóùåì äèñêå è âûâîäèò ñîîáùåíèå:
Seek error reading drive
Abort, Retry, Ignore, Fail?
Ïðè íàæàòèè íà êëàâèøó 'A' âèðóñ îòäàåò óïðàâëåíèå DOS. Ñîäåðæèò â
íà÷àëå êîäà òåêñòîâóþ ñòðîêó "A1B2C3D4", êîòîðàÿ èñïîëüçóåòñÿ, êàê
èíñòðóêöèè àññåìáëåðà. Ïðè íå íàõîæäåíèè â òåêóùåì êàòàëîãå íà ôëîïïè-
äèñêå ôàéëîâ *.COM âèðóñ, âèäèìî, õîòåë áû îòôîðìàòèðîâàòü íóëåâóþ
äîðîæêó äàííîé äèñêåòû, íî â äàííîì ìåñòå èìååòñÿ îøèáêà, è
ôîðìàòèðîâàíèå íå ïðîèçîéäåò.
A&A
Íåîïàñíûé ðåçèäåíòíûé âèðóñ. Ñ ôåâðàëÿ ïî íîÿáðü êàæäûé ÷àñ
ïåðåñòàâëÿåò ñîñåäíèå ñèìâîëû íà ýêðàíå. Ñîäåðæèò òåêñò "{A&A}".
Abbas.5660
Íåîïàñíûé ðåçèäåíòíûé âèðóñ. Ïðè ïîïûòêå òðàññèðîâêè ðåçèäåíòíîé êîïèè
âèðóñ âûâîäèò ñîîáùåíèå "IRANIAN VIRUS W.by ABBAS KUHKAN ALIABADI" è
"ïåðåçàãðóæàåò" ñèñòåìó.  ïîëíî÷ü âèðóñ óñòàíàâëèâàåò àðàáñêèé
çíàêîãåíåðàòîð è âûâîäèò íà àðàáñêîì ÿçûêå ñîîáùåíèå:
ÕÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ͸
¦ ¹Ë˺ÑËËó× ù¿èÓ ¦
¦ ¤ä°ùä·Ó éþÐåúÐ ° Ñ·¿ËËËË×èþè ¹èääÓ åþä¿ ¦
¦ ¦
¦ ¡þÐ âþäÐâ â°á ¡Ñ¿åÑè ä°¿Ð éâä¨ äâ ¹ºþê¿ ä¨Ð ¦
¦ ù×úäêþÕ ¤ä×°þÕ¿Ñþ ÖÑ¢Ñþ¿Ð ° ¡ÑèÑ¢êäÑþ ÑÓ åþä¿ ¦
¦ ÉÄÁÄÃÁ-ÉÀÂÆÀÀ-ÉÀÃÅÀÄ ¡úº× ÀÖèÑ¿ê Ö¿âá äâ â°á ¦
¦ ¦
ÔÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ;
Abraxas.1304
Î÷åíü îïàñíûé íåðåçèäåíòíûé âèðóñ, çàìåùàþùèé ïðîãðàììíûé êîä. Çàðàæàåò
EXE-ôàéëû â òåêóùåì è ðîäèòåëüñêèõ êàòàëîãàõ, à òàêæå ôàéë
C:\DOS\DOSSHELL.COM. Èçäàåò íåêîòîðûå çâóêè è âûâîäèò íà ýêðàí òåêñò:
ÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜ
Û Û
Û ßßßßßß ßßßßßßß ßßßßßßß ßßßßßß ßßß ßßß ßßßßßß ßßßßßß Û
Û ßßß ßßß ßßß ßßß ßßß ßßß ßßß ßßß ßßßßßß ßßß ßßß ßßß Û
Û ßßßßßßßß ßßßßßßß ßßßßßßß ßßßßßßßß ßßßß ßßßßßßßß ßßßßßß Û
Û ßßß ßßß ßßß ßßß ßßß ßßß ßßß ßßß ßßßßßß ßßß ßßß ßßß Û
Û ßßß ßßß ßßßßßßß ßßß ßßß ßßß ßßß ßßß ßßß ßßß ßßß ßßßßßßß Û
ÛÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÛ
Abs-3
Îïàñíûé Boot-âèðóñ. Ìîæåò óíè÷òîæèòü 7 ïåðâûõ ñåêòîðîâ ôëîïïè-äèñêà.
Acv.1342 (1,2)
Íåîïàñíûé âèðóñ.  ïîíåäåëüíèê â 15 ÷àñîâ âûâîäèò íà ýêðàí òåêñò:
The AC Virus - ACV Version 1.01 , 1993
by
Ahmet Cezayirli
Istanbul University
Electronics Engineeâàøo
Ade.1024
Íåîïàñíûé íåðåçèäåíòíûé âèðóñ. Èíîãäà âûâîäèò íà ýêðàí òåêñò:
Job needed! Phone (095) 9430700 ADE
Adder.1467
Íåîïàñíûé ðåçèäåíòíûé âèðóñ. Ñîäåðæèò îøèáêó, èç-çà êîòîðîé íåêîððåêòíî
çàðàæàåò EXE-ôàéëû. Ñîäåðæèò ñòðîêó "adder".
Adolf.475
Îïàñíûé ðåçèäåíòíûé âèðóñ. Ñ âåðîÿòíîñòüþ 1/8 áëîêèðóåò óäàëåíèå
ôàéëîâ. Ñîäåðæèò òåêñò "Adolf Hitler".
Aforia.656
Íåîïàñíûé ðåçèäåíòíûé âèðóñ. Ïîñëå çàðàæåíèÿ êàæäîãî ôàéëà "îñûïàåò"
áóêâû íà ýêðàíå ìîíèòîðà, óñòàíîâèâ íà ýòî âðåìÿ â CMOS-ïàìÿòè ïðèçíàê
îòñóòñòâèÿ æåñòêîãî äèñêà.
Aga.1500
Íåîïàñíûé íåðåçèäåíòíûé øèôðîâàííûé âèðóñ. Â ïÿòíèöó âèðóñ çàïèñûâàåò â
ôàéë AUTOEXEC.BAT òåêñò:
ECHO Hey,suckers! Hold on,your data's gone too far!
ECHO MONGOLIA,UB.
 ïÿòíèöó 13-ãî âèðóñ âûâîäèò òåêñò "WARNING! Today is the 13th !".
Åñëè âèðóñ ñ÷èòàåò, ÷òî ñòàðòîâàë èç èíôèöèðîâàííîãî ôàéëà WIN.COM, òî
îí âûâîäèò òåêñò:
WARNING!!! Your MS-Windows 3.1 you are working with is not licensed!
In the light of it,we are entitled to aver that we will activate
a protective application against your unauthorised access...
À ïðè ñòàðòå çàðàæåííîãî ôàéëà DOOM.COM âèðóñ âûâîäèò òåêñò:
DOOM! v1.0 Âñúýû å¨ Äåöíåöé õ°öé ¨þúè°ì æåòöå!
Ñîäåðæèò òàêæå òåêñò "AGA Media(C),94". Ïðè çàðàæåíèè ôàéëà COMMAND.COM
èç âåðñèè MS-DOS 5.0 âèðóñ íå óâåëè÷èâàåò åãî äëèíû, çàïèñûâàÿñü â
îáëàñòü íóëåâûõ áàéò.
Aga.3000
Íåîïàñíûé íåðåçèäåíòíûé âèðóñ. Èíîãäà âûâîäèò ñëåäóþùèå ñîîáùåíèÿ:
Hello! You're already doomed!
Don't think about it!!!!!
Real-time error at 0x9207.
Try again...
************************************
WARNING!
It's AGA-v2 from MONGOLIA!
The file size was changed!
[Q]uit or continue?
************************************
Ñîäåðæèò òåêñòû: "(*AGAv2.1,super stealth virus from MONGOLIA,UB�Ö*)",
