Образование - Касперский Лаб.

Весь текст 1152.7 Kb

Описания вирусов

← Предыдущая страница	Следующая страница →
1 ... 22 23 24 25 26 27 28  29 30 31 32 33 34 35 ... 99

Amoeba.2367
        Опасный  резидентный  полиморфный вирус. 1 ноября и 15 марта уничтожает
        содержимое секторов жесткого диска. Содержит тексты:

        AMOEBA virus  by the Hacker Twins (C) 1991
        This is nothing, wait for the release of AMOEBA II-
        The universal infector, hidden to any eye but ours!
        Dedicated to the University of Malta-
        the worst educational system in the universe,and
        the destroyer of 5X2 years of human life

Amse (1,2)
        Amse (1) содержит строку "AMSESLIFVASRORIMESAEP". Amse (2) - "ALFREDO".
        Amse (2) иногда выводит на принтер следующий  текст  "ANGEL X TE SALUDA
        (c) Laboratorio Luz de Luna LIMA - PERU".

Amz.789, 1100
        Опасные нерезидентные вирусы. Amz.789 24 сентября, а Amz.1100 1 марта и
        13  сентября  пытаются  уничтожить  некоторые  сектора  всех  доступных
        дисков.  Amz.1100  также  иногда  уничтожает  содержимое  CMOS-памяти и
        создает файл BOPS-BOP.S. Содержат строку "AMZ".

AnalSex.178
        Содержит строку "ANALSEX !".

Anarchy.469
        После заражения файлов выводит сообщение:

        SpeedUp 12% - Written by Joe Franza!

        Содержит текст "If you can read this, then ANARCHY Has Bestowed You
        with the ANARCHY Virus! Written in the Boonies of CT - From LIK `92".

Anarchy.2048 (1-3)
        Опасные вирусы. Модификации вируса  незначительно  отличаются  друг  от
        друга. Заражают EXE- и COM-файлы (COM-файлы первая команда  которых  не
        JMP NEAR PTR (0E9h ? ?)), внедряя в начало файла 2048 байт своего  тела
        в  формате  EXE-файла.  2048  байт  файла-жертвы  вирусы  переносят   в
        свободный кластер, не увеличивая  при  этом  длины  пораженного  файла.
        Т.е., длина файла по цепочке FAT может не совпадать с реальной  длиной.
        COM-файлы,  имеющие  первой  командой  инструкцию  JMP  NEAR  PTR,    и
        содержащие 2003 повторяющихся байта, вирусы  поражают  другим  методом.
        Они  переносят  2003  байта  из  адреса  первого  перехода  в   область
        повторяющихся байт, и в  освободившееся  место  записывает  2003  байта
        собственного  кода.  Содержат  ошибки,  в  результате  которых    могут
        разрушить FAT и сделать неработоспособными COM-файлы.  Перемещенные  на
        другой диск программы также  могут  быть  неработоспособными.  Внедряют
        команды  перехода  на  свой  обработчик  прерывания   в    оригинальный
        обработчик DOS INT 21h. Содержат текстовые строки: "ГрОб", "ANARCHY"  и
        зашифрованную    строку    "Янъ Факовскiй,USSR,1994"    или     "Янъ
        Факовскiй,USSR'94".

Anarchy.3153
        Опасный  резидентный  полиморфный стелс-вирус. 8 и 30 апреля, а также 9
        мая вирус уничтожает содержимое  случайных  секторов  первого  жесткого
        диска. Содержит тексты:

        Озаглавилась весна топором,
        Успокоилась река декабрем,
        Утро одиноким выстрелом
        JANKA DYAGILEVA

        JAN FAKOVSKIJ,USSR,1997

Anarchy.6093
        Опасный  резидентный  полиморфный стелс-вирус. Вирус  заражает COM, EXE
        файлы,  а также DOC-файлы для WinWord версий 6.0-7.0. При открытии DOC-
        файлов (через f.3dh Int 21h) вирус анализирует  внутренний  формат OLE2
        документа,  создает новую таблицу макросов и дописывает в конец данного
        документа  зашифрованный макрос  AUTOOPEN,   содержащий   вирусный  код
        дроппера.  При  открытии  такого  инфицированного  документа  с помощью
        WinWord, вирусный макрос создает на диске EXE-файл в формате Win NewExe
        (NE),  записывает  в него код вируса, запускает его, и по окончании его
        работы  -  удаляет.  Данный NewExe-файл производит заражение командного
        процессора (COMMAND.COM) и программы WIN.COM. Что интересно, если вирус
        был активен в памяти до загрузки Windows или Windows'95,то при открытии
        любого  документа средствами Word for Windows, данный документ окажется
        инфицированным.  При  заражении  DOC-файла  вирус  использует некоторые
        "дыры"  в формате OLE2, в результате чего при активном вирусном макросе
        AUTOOPEN просмотреть его *наличие* в системе средствами WinWord [TOOLS/
        MACRO]  не   предоставляется  возможным.  Вирус  является стелс-вирусом
        (невидимкой)  не  только для среды DOS, но  и для  среды WinWord. Вирус
        содержит некоторые ошибки в  процедуре  заражения  OLE2  DOC-файлов.  В
        результате  чего  некоторые  файлы  небольшие  DOC-файлы   могут   быть
        разрушены  при заражении, а также будут разрушены все DOC-файлы для MS-
        Office'97.  Данный  вирус  является первым известным многоплатформенным
        вирусом,  который  заражает  файлы  таких различных  операционных сред,
        как  DOS,  Windows  и  MS  Word  for Windows (если считать, что WinWord
        является также операционной средой). 8 и 30 апреля, а также 9 мая вирус
        уничтожает  содержимое  случайных  секторов  первого  жесткого   диска.
        Содержит тексты:

        Озаглавилась весна топором,
        Успокоилась река декабрем,
        Утро одиноким выстрелом
        JANKA DYAGILEVAбезысходность

        JAN FAKOVSKIJ,USSR,1997

Anarchy.6503
        Неопасный  резидентный  полиморфный  стелс-вирус. Выключает свой стелс-
        алгоритм  при  старте  программ  ARJ.EXE, PKZIP.EXE, CHKDSK.COM.  После
        запуска 30 программ может вывести текст:

                 
        "Hu are u, hu am i,
        Is it real you touch the sky?"
        "Nothing the real
         for the sky",-
        said the birds of
                          paradise.

        "I'm afraid, cant too see;
        Tell me where do u carry me?"
        "You will soon realize",-
         said the birds of
                           paradise

        При  запуске  программы  NCEDIT.EXE,  с  именем  редактируемого файла в
        командной  строке, вирус может "включить" свой собственный редактор для
        редактирования данного файла. Верхняя строка вирусного  редактора имеет
        текст "Up with your shit, square sods!". Также может вывести непечатное
        английское  слово   и  "завесить"   систему.  Содержит   также   тексты
        "JAN FAKOVSKIJ,USSR,1995", "UNFORGIVON".

Anarchy.9382, Anarchy.9594
        Неопасные вирусы. Anarchy.9594 - полиморфный стелс-вирус. Перехватывают
        INT 09,  21h,  28h.  При  нажатии  на  "Alt-Grey -"  выводят  некоторую
        оболочку управления файлами. Могут вывести сообщения:

        Anarchy.9382:

        NEVOR FREE,
        NEVOR ME.
        SO I DUB THEE
                      UNFORGIVON

        Anarchy.9594:

        Словно после тяжелой
        и долгой болезни
        я вышел под серым,
        уютным дождём.
        Прохожие лепят меня,как хотят-
        так же,как раньше.
        Я в мятой,
           потной пижаме,
        но уже без претензий на белый полёт.
        Скоро придёт
                     осень

        DIS IS DI END,
        BEAUTIFUL FRIEND...
        DIS IS DI END,
        MY ONLY FRIEND-
        DI END.
        IT HURTS TO SET U FREE,
        BUT U'LL NEVOR FOLLOW ME.
        DI END-
        OF LAUGHTER & SOFT LIES,
        DI END OF NIGHTS...WE TIRED TO DIE...
        DIS IS DI
                  END

        I WANNA DESTROY DA PASSORS-BY
        'CAUSE I
           WANNA BE,-
        YEAH,-
               ANARCHY

        В ельцинской стране-
        С каждым часом дальше-круче:
        Если я ещё живой-УБЕЙ МЕНЯ,любер !
                Я еврей- УБЕЙ МЕНЯ,член общества "память" !
        Всех горбатых да больных исправит могила,
        Всё в порядке,
                       .......    (последнее слово заменено мной на точки).

        Содержат тексты:

        Anarchy.9382 - "VIVAT EGOR LETOV !!!".

        Anarchy.9594 - "JAN FAKOVSKIJ,USSR,1994", "UNFORGIVON".

Andrew (1,2)
        После 512 загрузок  с  жесткого  диска  пытаются  форматировать  первую
        дорожку жесткого диска. Содержат слово "Andrew".

Andrey.932
        Иногда выводит текст "Hallo! From Andrey!".

Andromeda.758
        Опасный резидентный вирус. 5  октября пытается уничтожить содержимое 13
        первых секторов диска A:. При  заражении  использует функции FCB. Имеет
        текстовую строку "[ANDROMEDA V1.1] BUDAPEST HUNGARY".

Angel.661, 1571
        Резидентные  вирусы.  Angel.1571 - шифрованный  стелс-вирус.  Angel.661
        устанавливает  свою  резидентную  копию  в  область  UMB. Angel.661 при
        вызове функции проверки версии DOS (f.30h Int 21h) пытается исправить в
        памяти  какую-то  программу,  вызвавшую данную функцию. Angel.661 имеет
        строку "Angel".

Angelina
        Содержит  зашифрованный  текст:
        Greetings for ANGELINA !!!/by Garfield/Zielona Gora

Angry.393
        Содержит текст "I'm an angry virus from CMOS! Nobody can cure me!!".

AnsiBomb
        Иногда выводит сообщение:

      HELLO! WHAT WILL YOU DO ABOUT THIS? BUY ORIGINALS TO AVOID ME AND MY 1500
      NASTY FRIENDS, BECAUSE WE ARE EVERYWHERE!

        Также содержит строки "ANSI-BOMB VIRUS BY TESLA 5" и "I HOPE YOU DON'T
        HAVE ANSI, BOY![13;13;"ECHO Y|DEL.";13P".

Anthrax
        Опасный  файлово-загрузочный  вирус.  Не  сохраняет  оригинальный   MBR
        жесткого диска. Содержит тексты "(c) Damage, Inc.", "ANTHRAX".

AntiC.1000
        Опасный нерезидентный вирус. Заражает *.COM  и *.EXE-файлы, причем EXE-
        файлы  делает  неработоспособными - заражает  также,  как  и  COM. Если
        находит в памяти "на INT 13h" монитор VSAFE, то выводит  текст  "И даже
        VSafe тебе не поможет...",  после  чего  отдает  управление  программе-
        вирусоносителю.  Удаляет  файлы  *.MS,  *.C,  *.H.  Если вирусу удается
        удалить 4 и более таких файлов, то он выводит текст "Ты на С не пиши!!!
        Это фигня!!! Я вот пишу на Paskalе!!!".     Также     выводит    строку
        "Слушай..." и  исполняет мелодию.

AntiCMOS (1-3)
        Очень опасные Boot-вирусы. Не сохраняют оригинальные MBR и Boot-сектора
        дискет при заражении. При   загрузке  системы  с  таких  инфицированных
        секторов, вирусы самостоятельно читают активный Boot-сектор для жестких
        дисков или системный файл IO.SYS (либо ему подобный) для  флоппи-дисков
        в  память  и  отдают им управление.  AntiCMOS  (1)  портит CMOS-память.
        Существует модификация вируса AntiCMOS (2),  которая вместо порчи CMOS-
        памяти  воспроизводит  некоторый  "рычащий"  звук  и  содержащая  текст
        "I am Li Xibin!".

AntiCMOS.726
        Опасный нерезидентный вирус.В апреле уничтожает содержимое CMOS-памяти.

AntiFortran.1110
        Опасный  резидентный  вирус.  Удаляет программы, стартующие из каталога
        F77.  В  понедельник  записывает  в  конец файла C:\AUTOEXEC.BAT строку
        @ECHO Y | FORMAT D:.  Во вторник замедляет  работу процессора. Содержит
        текст "ANTI FORTRAN OF OVER-X".

AntiParity
        Неопасный  загрузочный  вирус.  При  обнаружении  в загрузочном секторе
        вируса Parity (1) пытается заместить его.

AntiPascal.400, 605
        Очень  опасные  нерезидентные  вирусы.  AntiPascal.400  удаляет   файлы
        ?????????A?.  AntiPascal.605  записывает  в начало *.PAS и *.BAK-файлов
        свой код, не сохраняя их оригинальные байты.

AntiTrace.2122
        Неопасный резидентный вирус. При трассировке INT 21h выводит сообщение:

        ЙННННННННН Anti_Trace НННННННННН»
        є                               є
        є Loading AntiVirus didn't find є
        є     me yet. I'm so sorry!     є
        є                               є
        є         [ Continue ]          є
        ИНННННННННННННННННННННННННННННННј

← Предыдущая страница	Следующая страница →
1 ... 22 23 24 25 26 27 28  29 30 31 32 33 34 35 ... 99

Ваша оценка:	Подпишусь под каждым словом (+3) Понравилось (+2) Нормально (+1) Посредственно (-1) Ерунда какая-то (-2) Чушь собачья (-3)
Комментарий:
Подпись:	(Чтобы комментарии всегда подписывались Вашим именем, можете зарегистрироваться в Клубе читателей)
Сайт:

Комментарии (16)