Australian.Kuang
Неопасный резидентный вирус-спутник. Содержит текст:
W.I.N.T.E.R.M.U.T.E.
3jANE is a bItcH
I wanna set of Mollys shades
Case lives.... Somewhere in the NET!
Kuang Virus 2.0
N.E.U.R.O.M.A.N.C.E.R.
(C) 1992 Australian Parasite
Avalgasil.666
Неопасный резидентный шифрованный вирус. Содержит текстовую строку
"(Avalgasil)666".
Avatar.Dichotomy
Опасный резидентный вирус. Состоит из двух частей 296 байт и 567 байт.
Перехватывает INT 21h. Корректно заражает только COM-файлы. При запуске
EXE-файлов портит их. Вирус делит запускаемые программы на "четную" и
"нечетную" половину. При старте "нечетного" файла вирус дописывает к
нему 567 байт своего кода. При старте же "четного" файла вирус заражает
его, дописывая в его конец 296 байт и изменяя 3 первых байта на команду
перехода на вирусный код. В дальнейшем при старте инфицированного
"четного" файла, вирус ищет свою вторую половину в "нечетном" файле,
имя которого вирусом сохраняется. Если "нечетная" файл найден, то вирус
считывает свою вторую половину и остается в памяти резидентно. Если же
не найдена - вирус отдает управление программе-вирусоносителю.
Т.о., данный вирус является "работоспособным" если в системе находятся
обе части вируса. Содержит строки: "[Dichotomy] (c) 1994 Evil Avatar",
"[Dichotomy]".
Avatar.Narcosis
Опасный файлово-загрузочный вирус. 9 июня уничтожает содержимое первого
жесткого диска. Содержит текст "[Narcosis] (c) 1994 Evil Avatar".
Avatar.Positron
Неопасный резидентный вирус. "Перехватывает" INT 21h, контролирует
запуск COM-файла, после чего ждет первого вызова INT 21h и внедряет
вместо этого вызова в стартовавший файл JUMP NEAR (E9 ?? ??) на свой
код, который вирус записывает в конец файла. Содержит текст
"[Positron]�(c) 1994 Evil Avatar".
Avispa.2048 (1-5)
Опасные резидентные полиморфные вирусы. Avispa.2048 (3) иногда выводят
на экран текст:
Escrito por Elijah Baley
V1.0 Noviembre 10 1993
V1.2 Enero 4 1994
Buenos Aires - Republica Argentina
Peace will only come finding the peace within.
Остальные вирусы в полночь, при чтении секторов дисков (f.2 Int 13h)
записывают в прочитанный дисковый буфер текст:
$$ Virus AVISPA $$ Republica Argentina$$ Elijah Baley $$
Noviembre 10 de 1993 $$ This program is not an old virus variant,
and it was written in Argentina by Elijah Baley. $$=64446$$
Вирусы содержат перечень некоторых файлов:
c:\dos\xcopy.exe
c:\dos\mem.exe
c:\dos\setver.exe
c:\dos\emm386.exe
А также - текст "__ Virus Avispa - Buenos Aires - Noviembre 1993 __".
Avispa.2048 (3) имеет текст "QUE NOS DEPARA EL 94... QUIEN SABE!! ;-)".
Avl.352
Неопасный резидентный вирус. 13 числа изменяет Memory Refresh и вектор
INT 5 (Print Screen) устанавливает на код перезагрузки компьютера.
Содержит строку "AVL".
Avs.301, 349
Содержат тексты "by AVS v1.0(c)1997 'KAI" или "by AVS v1.1(c)97В этом
мире слишком много дерьма....".
Avvaddon.1100
Неопасный резидентный вирус. Иногда выводит сообщение:
AVVADDON for Lozinsky:
I~m the bitch you HATED !
Awake.797, 1099
Неопасные резидентные шифрованные вирусы. 8 декабря выводят тексты:
Awake.797:
Awake, Jim Morrison! Awake !
Awake.1099:
Awake
Shake dreams from your hair
My pretty child, my sweet one.
Choose the day and choose the sign of your day
The day's divinity
First thing you see.
A vast radiant beach in a cool jeweled moon
Couples naked race down by it's quiet side
And we laugh like soft, mad children
Smug in the wooly cotton brains of infancy
The music and voices are all around us.
Choose they croon the Ancient Ones
The time has come again
Choose now, they croon
Beneath the moon
Beside an ancient lake
Enter again the sweet forest
Enter the hot dream
Come with us
Everything is broken up and dances.
Jim Morrison
Awake.797 содержит текст "Ирина Ивановна Крупянко - Дура, Коза и
......... Школа N434".
AWME - вирусы
AWME (Anti WEB Mutation Engine) - полиморфный генератор вирусных
шифровщиков и расшифровщиков. Явный плагиат из вируса Natas. Создан,
якобы, для обмана эвристического анализатора антивирусной программы
Dr. Web казанским человеком под именем Амир aka AD. Содержит строку
"\> Anti WEB Mutation Engine [AWME] by AD. v1.0 COMMAND.COM<=".
Baba.366 - "=>Ы Ы Natasha Denisova Ы Ы<=".
Baby.83, 100
Неопасные резидентные вирусы-спутники. Изменяют последнюю букву
расширений запускаемых файлов.
BackSlash
При чтении секторов вирус ищет в прочитанных секторах диска символ 5Ch
'\' и сразу после него вставляет байт 0.
BackFormat.2000 (1,2), 2345, 2381
Опасные вирусы. Заражают EXE, COM-файлы на дисках A: и B: при закрытии
(f.3Eh INT 21h) вновь создаваемых файлов (f.3Ch, 5Bh INT 21h).
BackFormat.2000 (2) также заражает при закрытии открытых файлов. Вирусы
заражают c:\command.com, не изменяя его длины. Перехватывают INT 13h,
INT 21h. При форматировании гибких дисков, последовательно присваивают
секторам значения в обратном порядке, начиная со старших адресов.
Например, для диска 360K вместо значений 1,2,...,9, порядок чередования
секторов будет - 9,8,...1.
BackFormat.2320
Очень опасный резидентный шифрованный вирус. При записи в файл (f.40h
Int 21h) очень часто сдвигает записываемую информацию на 1 байт. В
пятницу производит данную операции в 4 раза чаще.
BackUSSR
7 октября выводит текст "I'm backing to the USSR !".
BadBoy.1000 (1-7)
Неопасные резидентные вирусы. Состоят из 9 блоков, 8 из которых вирусы
меняют местами при инфицировании файлов. Различные модификации вирусов
содержат следующие текстовые строки:
The Bad Boy virus, Copyright (C) 1991.
The Bad Boy virus, Version 2.0, Copyright (C) 1991.
(c) by Metal Thunder IVRL Milan Italy 244b
Badless.494
Опасный нерезидентный вирус. Заражает *.COM-файлы. Файлы формата EXE,
имеющие расширение COM вирус уничтожает, записывая в них 37 байт кода,
который при старте данных программ выводит текст "Only in God we
trust...". Имеет также текст "Badless 1992".
BadSectors.3422, 3428, 3627
Опасные резидентные вирусы. Перехватывают INT 8, 16h, 21h, 25h, 26h.
Иногда устанавливают "плохие" кластеры диска посредством манипуляций
с таблицами размещения файлов FAT. Не заражают программу SCAN.
Содержат текстовые строки "COMEXE", "SCAN" и
BadSectors.3422: BadSectors 1.1
BadSectors.3428: BadSectors 1.2
BadSectors.3627: BadSectors 1.3
Balashiha.271
Блокирует вывод на принтер. Содержит строку "Balashiha-2".
Bambr.431
Неопасный нерезидентный вирус. Содержит строку "BAmBR*.com".
BAME-вирусы
BAME (Black Angel Mutatuon Engine) - полиморфный генератор вирусных
шифровщиков и расшифровщиков. Создан вирусописателем известным, как
Black Angel.
BAME.Demo
Неопасный резидентный полиморфный вирус. Каждую минуту "сбивает" буфер
клавиатуры. Содержит тексты "This is [BAME beta version] DemoVirus (c)
Black Angel`96", "BlackAngelMutationEngine v1.beta (c)Black Angel".
BAME.Saboteur
Опасный резидентный полиморфный вирус. Разрушает каждый 15 открываемый
файл с расширением BA?, AR?, PA?, записывая в них строку "SABOTEUR-2".
После заражения 6 программ (а также в некоторых других случаях) вирус
уничтожает содержимое CMOS-памяти, MBR первого жесткого диска и
пытается вывести текст:
T H I S I S S A B O T E U R - 2
±±±±±±±±±±±±±±±±±±±±±±±±±±±±Э
±±±Э ±±±Э
Ы±Ы± ±Ы±Ы± Ы±Ы±Ы± ±Ы±Ы Ы±Ы±Ы±Ы± Ы±Ы±Ы± Ы± Ы± Ы±Ы±Ы±
Ы± Ы Ы± ±Ы ±Ы ±Ы Ы± ±Ы Ы± ±Ы ±Ы ±Ы ±± ±Ы
±Ы ±Ы Ы± Ы± Ы± ±Ы Ы± ±Ы Ы± Ы± Ы± ±Ы Ы±
±Ы±Ы Ы± ±Ы ±±Ы±Ы± Ы± ±Ы Ы± ±Ы±Ы ±Ы ±Ы Ы±Ы±Ы
±Ы ±Ы±Ы±Ы± ±Ы Ы± ±Ы Ы± ±Ы Ы± Ы± Ы± ±Ы Ы±
± Ы± Ы± ±Ы Ы± ±Ы Ы± ±Ы Ы± ±Ы ±Ы ±Ы Ы± ±Ы
Ы±Ы± ±Ы Ы± ±Ы±Ы±Ы ±Ы±Ы ±Ы Ы±Ы±Ы± ±Ы±Ы± ±Ы Ы±
±±±Э ±±±Э
±±±±±±±±±±±±±±±±±±±±±±±±±±±±±Э
Copyright by Black Angel 1996
Содержит тексты "THE SABOTEUR-2 virus Copyright by Black Angel 1996",
"-=(c)M.M.=-", "BlackAngelMutationEngine v1.beta (c)Black Angel`96".
Bandersnatch
Неопасный резидентный полиморфный стелс-вирус. Содержит тексты
"Злопастный Брандашмыг", "DOS-UP", "What's fuck?"
Baobab.1635, Baobab.2304
Располагают свои TSR-копии по адресу 9F60:0000h без коррекции
MCB-блоков. Содержат строку "Fva iitd".
Baran.3294, 4968
Резидентные полиморфные вирусы. Baran.4968 - стелс-вирус. Baran.4968
заражает командный процессор, указанный в переменной COMSPEC. Если
вирус работает под управлением MS Windows, то вирус также заражает
программу, которая запускается при выходе из Windows. Baran.3294
может вывести текст "Gwadera to baran !". Baran.4968 портит данные,
записываемые на диск. Baran.4968 содержит текст "Unknown destroyer v1".
Barrotes.1303
Неопасный резидентный шифрованный вирус. Сразу стремится заразить файл
COMMAND.COM. 23 сентября изменяет символы, вводимые с клавиатуры.
Содержит тексты "Sta Tecla (MAD1)", "ST".
Barrotes.1310
Опасный резидентный вирус. Первым делом стремится заразить файл
c:\command.com. 5 января уничтожает MBR первого жесткого диска и
выводит на экран текст "Virus BARROTES por OSoft".
Basilisk.1639
Неопасный полиморфный вирус. При старте программ SCAN*.* вирус выводит
сообщение "Packed file is corrupt" и возвращает управление в DOS.
Содержит строку "Basilisk v1.0" и текст:
