Страница 33 из 99: Описания вирусов

Весь текст 1152.7 Kb

Описания вирусов

← Предыдущая страница	Следующая страница →
1 ... 26 27 28 29 30 31 32 33 34 35 36 37 38 39 ... 99

@ECHO OFF
:s%r#
COPY %0.BAT C:\Q.COM>NUL
C:\Q

Далее управление в файле C:\Q.COM попадает на эти же команды, которые
уже выполнялись в инфицированном BAT-файле, но только в данном случае
команды в COM-файле уже представлены, как ассемблерные инструкции,
которые отдают управление командам, следующими за строкой C:\Q. Вирусы
устанавливают свою копию резидентно в память (в область HMA) и
"перехватывают" INT 2Fh, после этого переименовывают файл C:\Q.COM в
C:\WINSTART.BAT. Резидентные копии вирусов контролирует запуски
командного процессора и создают файл WINSTART.BAT в текущем директории.

Batman.237
Неопасный резидентный вирус. Содержит текст "BATMAN 2.01".

Batman.2844
Неопасный резидентный вирус. "Перехватывает" INT 13h, 28h, производит
поиск *.EXE-файлов и заражает их. Содержит текст "Bat Man II".

Bauman.2203
Очень опасный нерезидентный вирус. В пятницу во второй половине дня
уничтожает информацию на первом жестком диске. Оставляет в памяти
резидентную копию, которая "гуляет" по разным адресам памяти и удаляет
программы с именами DRWEB и AVP при их запуске. Содержит текст
"(C) T&T Bauman".

Bazil.1956
Неопасный нерезидентный вирус. Может вывести сообщение:

*****************************************************************
* THIS FILE IS INFECTED AS WELL AS ALL COM FILES ON THIS DISC! *
* Пока вы там ушами хлопали я уже по всему диску расплодился! *
* Куда-же смотрит тов. Лозинский?! *
* [BaZiL] *
*****************************************************************

Также содержит текст:

Привет вcem Питерским хакерам, тов. Данилову и Лозинскому!
ФМЛ 239 - самая лучшая школа в мире!!!
Вирус конечно не слишком хитрый, но для первого раза сойдет.
[BaZiL]

Beast.Zver
Очень опасный резидентный вирус. Использует алгоритм заражения,
заимствованный из вирусов семейства Beast - в начало файла записывается
вирусный код, а оригинальное начало хранится в последнем неиспользуемом
кластере файла на диске. Длина файла не меняется при этом не
изменяется. Но длина файла по цепочке FAT может не совпадать с реальной
длиной. Вирус содержит текст "~ZVER~".

Beda.337, 338, 352, 883, 1301, 1530
Свое название получили за функцию проверки своего наличия в памяти -
f.BEDAh INT 21h. Beda.883, 1301 устраивают видеоэффект - три цветные
линии, плавающие по экрану. Beda.352 имеет строку "ACHE". Beda.1301,
1530 при открытии (f.3Dh INT 21h) инфицированного файла создают новый
файл \$a._$, в который записывают содержимое оригинального файла и
возвращают открывающей программе описатель (handle) данного созданного
файла. При закрытии файла (f.3Eh INT 21h) вирусы удаляют файл \$a._$.
Beda.1530 удаляет файлы, начинающиеся на -V, WEB, AIDS, A-DIN. Также,
Beda.1530 иногда изменяет в буфере клавиатуры нажатие клавиш F5, N, n
соответственно на F8, Y, y.

Beer.645
Неопасный резидентный вирус. Иногда выводит текст "Ceйчac бы пивкa".

Beer.2473, 2620, 2794, 2850, 2984, 3164(1,2), 3192(1-3), 3307, 3399, 3490(1,2)
Опасные резидентные шифрованные вирусы. Beer.2473, 3164, 3192, 3307,
3399 уничтожают файлы DISKDATA.DTL, VIRUSES.INF, DIRINFO, -V.MSG или
A-DINF-°.°°°. Иногда проигрывают мелодию и выводят сообщения:

Beer.2473 - Виpус,Виpус ха-ха-ха. ПРЯМО СВЕРXУ xa-xa-xa-xa !!!

Beer.2620, 2794, 2850, 2984, 3164, 3192, 3490 - Ceйчac бы пивкa

Beer.3307 - ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД¬
¦ (c) Испытательный центp ¦
¦ самоходного пpогpаммнoго обеспечения ¦
¦ имени Ячменного колоса ¦
АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ

Beer.3399 - Lozinsky! I know you to be old beer drinker.
How about a mug of beer or two?
It would be amazing to meet you at our beer party.
You are welcome at Solntsevo railway station
About 17.00 p.m. every friday and wednesday.

Beer.3490 (1,2) содержат тексты "EGA - text mode demonstration
Copyright (c) by Wadim 1990.", "I love you ,Ann !ANNA", "Wadim S.".

Beer.Kalinka.2920, 3225, 3434, 3612
Опасные резидентные вирусы. Beer.Kalinka.2920 записывает в файлы
DISKDATA.DTL, VIRUSES.INF, A-DINF-°.°°°,DIRINFO,-V.MSG строку "Калинка-
малинка-малинка-малинка моя !". Beer.Kalinka.3225 записывает в файлы
DISKDATA.DTL, VIRUSES.INF, A-DINF-°.°°°, DIRINFO,REPORT.WEB,REPORT.TXT,
ADINF-C.LOG, ADINF-D.LOG, ADINF-E.LOG, CHKLIST.MS, AVPTSR.EXE, -D.COM,
-D3.COM,VSAVE.EXE,ANTI4US.EXE текст:

ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД¬
¦ Жили у бабуси ТPИ веселых гуся: ¦
¦ лОЗ,дАНИЛОВ и кАСПЕPСКИЙ - ¦
¦ Я ОТ НИХ ТАЩУСЯ !!! ¦
АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ

Beer.Kalinka.3612 записывает в файлы DISKDATA.DTL, VIRUSES.INF,
A-DINF-°.°°°,DIRINFO,REPORT.WEB,CHKLIST.MS,AVPTSR.EXE текст:

Сергей Мавроди - П И Д О Р !!! Вам псина улыбнулась !!!
<-------
Прочтите справа налево - выйдет палиндром (сырой)

Beer.Kalinka.3434 записывает в файлы DISKDATA.DTL, VIRUSES.INF,
A-DINF-°.°°°, DIRINFO, REPORT.WEB, REPORT.TXT, ADINF-C.LOG,ADINF-D.LOG,
ADINF-E.LOG, ADINF-F.LOG, ADINF-G.LOG, CHKLIST.MS, AVPTSR.EXE, -D.COM,
-D3.COM,VSAVE.EXE,ANTI4US.EXE,F_PROT.LOG текст:

******************************************
* Русская народная песня Калинка-Малинка *
* Исполняется впервые *
******************************************
***********************************
* В семье все взвесив заново *
* Решили окончательно: *
* Компартию Зюганова *
* Поддержим Обязательно !!! *
***********************************

Вирусы не заражают файлы COMMAND.COM и AIDSTEST.EXE. Иногда выводят на
экран указанные выше тексты. Beer.Kalinka.2920, 3225, 3434 исполняют
мелодию "Жили у бабуси два веселых гуся...", а Beer.Kalinka.3612
"издевается" над "Рио-Риотой".

Before.1196, 2915
Опасные резидентные вирусы. Отличаются друг от друга только тем, что
Before.2915 упакован утилитой AINEXE. Могут блокировать вызовы INT 21h.
Содержат текст "BEFORE.CE.1136 (C) PC Soft Club".

BerlinHQ.434
Неопасный вирус. Иногда выводит текст:

Type "XeroX rulez!" or die !
Call our Berlin HQ ++49-30-7069929 !

Beside.200
Очень опасный замещающий резидентный вирус. Иногда выводит сообщение
"It is unknown what this virus does besides replicate.".

BG.1348
Опасный резидентный зашифрованный вирус. Иногда выводит текст:

Seems so simple now
Now that the sky is clear
Maybe the road was tough
But at last we're here
I've nothing to hide from you
Nothing to explain
Just this vision of broken wing
And the raven cries in pain...

Enter the name of song:

При неправильном ответе вирус "зацикливает" систему.Также может вывести
на экран:

ІІІІІІІІІІІІІІІІІІІІ ІІІІІІІІІІІІІІІІІІІ
ІІІ ІІІ
ІІІ ІІІ
ІІІІ ІІІ
ІІІІІ ІІІ
ІІІ ІІІ ІІІ
ІІІ ІІІ ІІІ
ІІІ ІІІ ІІІ
ІІІ ІІІ ІІІ
ІІІ ІІІІ ІІІ
ІІІ ІІІ ІІІ
ІІІ ІІ ІІІ
ІІІ ІІІ ІІІ
ІІІ ІІІ ІІІ
ІІІ ІІІ ІІІ
ІІІІІІІІІІІІІІІІІІІ ІІ ІІІ ІІ

BG.2135
Hеопасный резидентный шифрованный вирус. При одновременном нажатии на
клавиши F12, NumLock, CapsLock и ScrollLock, вирус выводит текст:

И, может быть, тогда откроется дверь,
И звезды замедлят свой ход.
И мы встанем на пристани вместе,
Взявшись за руки, глядя на парусный флот.

Содержит текст "=> БГ Virus° Ver. 2.0 <=".

BG.3084
Опасный резидентный полиморфный вирус. Выводит на экран текст

Рок-н-ролл мертв, а я еще нет...

При открытии файлов с расширениями TXT,PAS,CPP,DIZ,NFO вирус записывает
в них тексты:

Я буду учиться не оставлять следов,
Учиться мерить то, что рядом со мной:
Землю - наощупь, хлеб и вино - на вкус,
Губы губами, небо - своей звездой;
Я больше не верю в то, что есть что-то еще;
А глаза с той стороны прицела ясны.
Все назад! Я делаю первый шаг,
Я начинаю движение в сторону весны...

То ли вынули чеку,
То ль порвалась связь времен.
Подружились господа,
Да с Господней сранью.
На святой горе Монмартр
Есть магический Семен,
Он меняет нам тузы
На шестерки с дрянью.
Раньше сверху ехал Бог,
Снизу прыгал мелкий бес,
А теперь мы все равны,
Все мы анонимы.
Через дырку в небесах
Въехал белый Мерседес,
Всем раздал по три рубля
И проехал мимо...
=> БГ Virus° Ver. 3.0 <=

BGU.1295, 1298
Неопасные резидентные вирусы. Через 25 минут после установки в память
вирусы выводят бело-красный белорусский флаг - если монитор находится в
текстовом режиме, иначе издают какие-то звуки. Содержат текст
"BGU 1992".

BigMouse.900 (1,2)
Неопасные резидентные шифрованные вирусы. 17 ноября выводят текст:

G+A=
Press any key to go on

BigMouse.998
Очень опасный шифрованный резидентный вирус. В апреле уничтожает
содержимое логического диска D:. Содержит строки "SCANCLEAVIRSF-PRCPAV"
и "-=GC73=-".

Billboard.835
Может вывести на экран текст:

Billboard 1.0, (c)1993 Slююzю [Nuke].
Jeff K. - You are a lying prick, just like all politicians
Patty - This was written from the ground up, in Australia
Alan - You are wasting your time chasing Rock Steady
Frisk - Pull your head out of your ass, [NuKE] is way ahead of you AV wankers
Johnny - Scan is just too lame to worry about ha ha

Bingger.489
Содержит текст:
THE SMALLEST RUSSIAN VIRUS IS BINGGER THAN ENY OF THE
AVENGERS

Birthday.512
Опасный нерезидентный вирус. 31 числа в 11 часов удаляет стартовавшую
инфицированную программу. Содержит текст "Happy Birthday!!".

Bishkek.319
Опасный нерезидентный вирус. 31 числа уничтожает содержимое 10 первых
секторов жесткого диска. 22 числа выводит текст "Scorpions by Sch(5) in
Bishkek".

Bishkek.559
Содержит текст "Bishkek software *.* My rights reserved 23.08.1994.".

Bishop.2855, 4517
Очень опасные замещающие программный код полиморфные вирусы. Выводят
на экран и содержат в себе следующие тексты:

← Предыдущая страница	Следующая страница →
1 ... 26 27 28 29 30 31 32 33 34 35 36 37 38 39 ... 99

Ваша оценка:
Комментарий:
Подпись:	(Чтобы комментарии всегда подписывались Вашим именем, можете зарегистрироваться в Клубе читателей)
Сайт:

Комментарии (16)

Demon's Souls |#13| Storm King

Demon's Souls |#12| Old Monk & Old Hero

Demon's Souls |#11| Мaneater part 2

Demon's Souls |#10| Мaneater (part 1)

Другие игры...

Описания вирусов