Bishop.2855 -
STOP HERE!
CULO
We are waiting for..
A mutant BISHOP in this program
21-3-93, milan-PARMA : 0-1.
-BISHOP-
Bishop.4517 -
WHY DEBUGGER?
PARMA CAMPIONE !!!!!!!!
ANOTHER YEAR
A mutant ROOK in this program
- UAH UAH UAH! Non puoi fregare ROOK come fregasti BISHOP! -
- ROOK -
The ROOK virus !!!
Understand?
DECEMBER VERSION
A variant of the DECEMBER VERSION
ЙННН»ДДДВДДДВДДДВДДДВДДДВДДДЙННН»
є R є n ¦ b ¦ q ¦ k ¦ b ¦ n є R є
ИНННјДДД†ДДД†ДДД†ДДД†ДДД†ДДДИНННј
¦ p ¦ p ¦ p ¦ p ¦ p ¦ p ¦ p ¦ p ¦
ГДДД†ДДД†ДДД†ДДД†ДДД†ДДД†ДДД†ДДДґ
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
ГДДД†ДДД†ДДД†ДДД†ДДД†ДДД†ДДД†ДДДґ
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
ГДДД†ДДД†ДДД†ДДД†ДДД†ДДД†ДДД†ДДДґ
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
ГДДД†ДДД†ДДД†ДДД†ДДД†ДДД†ДДД†ДДДґ
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
ГДДД†ДДД†ДДД†ДДД†ДДД†ДДД†ДДД†ДДДґ
¦ p ¦ p ¦ p ¦ p ¦ p ¦ p ¦ p ¦ p ¦
ЙННН»ДДД†ДДД†ДДД†ДДД†ДДД†ДДДЙННН»
є R є n ¦ b ¦ q ¦ k ¦ b ¦ n є R є
ИНННјДДДБДДДБДДДБДДДБДДДБДДДИНННј
BitAddict.979, 1190, 1459, 1601
BitAddict.979, 1190 - неопасные, BitAddict.1459, 1601 - очень опасные
резидентные вирусы. Размещают свою резидентную копию в нескольких
системных буферах. При первом запуске стремятся заразить командный
процессор, указанный через переменную COMSPEC. BitAddict.1459, 1601
уничтожают содержимое секторов диска D: после 256 "переходов" вирусов с
одного компьютера на другой. Содержат тексты:
BitAddict.979 - COMSPEC=BIT ADDICT 2.00
BitAddict.1190 - COMSPEC=BIT ADDICT 2.10
BitAddict.1459 - COMSPEC=
BitAddict.1601 - COMSPEC=Bit Addict Version 3
Bitch
Неопасный Boot-вирус. Пытается заместить собой вирусы Stoned и
Michelangelo, если обнаружит их на дисках. При ошибке записи своего
кода на диск выводит на экран текст: "ю.Z. ¤F< SVINOLOBOVA SYKA >S0_MBR
(C) 04.1994 by @SOURCE (ЛИАП). По всем вопросам обращаться по тел.
264-35-27 ( после 22ч. Люда ).".
Bitch.252
Неопасный резидентный вирус. Содержит текст "< SVINOLOBOVA SYKA >".
Bite
Загрузочный вирус. Иногда при загрузке системы выводит текст
"I'm made in B I T E Soft. !".
BlackJec.231,232,235,236,247,252,267,272,276,281,287,292,301,307,358,363,369,
374,378,427,440,441
Неопасные (BlackJec.301, 307 - опасные) нерезидентные вирусы.
BlackJec.301, 307 в сентябре пытаются отформатировать первую дорожку
текущего флоппи-диска и выводят текст "Sad virus - 24/8/91". Некоторые
вирусы содержат тексты:
BlackJec.427 - Digital F/X Virus 2.0 - 3/18/92 by Phoney Phreak
BlackJec.440 - Digital F/X Virus - Created on 2/5/92 by Phoney Phreak
BlackJec.441 - XYZ Virus 1.0 - Buddy and Chloe 5/27/89
BlackMonday.1055
Очень опасный резидентный вирус. В понедельник форматирует нулевую
дорожку жесткого диска. Содержит текст "Black Monday 2/3/90 KV KL MAL".
BlackSun.2372
Неопасный резидентный зашифрованный вирус. Иногда "трясет" экран
посредством изменения строчных букв на заглавные и наоборот на экране.
Содержит тексты "CHKLISTDISKINFOSCOPEЕ", "BlackSun v1.0 "Shaker"".
BlackWorm
Очень опасный загрузочный вирус. Начиная с 1995 года уничтожает
содержимое первого жесткого диска. Содержит текст "BLACK WORM".
Blah.3379, 3385
Неопасные файлово-загрузочные стелс-вирусы. Заражают MBR жесткого диска
и BAT-файлы. При старте инфицированного BAT-файла, вирусы создают файл
є.com, в который записывают некоторый текст. После чего вирусы отдают
управление данному є.com файлу. Первые байты текста файла є.com
воспринимаются процессором, как ассемблерный код, производящий по
определенному закону,конвертацию текстовых строк в вирусные инструкции.
Далее є.com файл устанавливает свою резидентную копию в память,
"перехватывает" INT 13h, 21h и заражает MBR "винчестера". После чего
файл є.com удаляется. Резидентные копии вирусов заражают BAT-файлы и
осуществляют стелс-механизм сокрытия вирусного кода в инфицированных
BAT-файлов и MBR. Вирусы содержат текст "Blah virus (DA/PS)"
Blava.787
Неопасный резидентный вирус. Содержит текст "BLAVA 3.0 by RGB".
Blind.549
Опасный нерезидентный вирус. Из-за ошибок может разрушить инфицируемые
файлы. Содержит текст "=Blind Guardian 1995=".
Blink.501
После каждого 4 заражения файла вирус "мигает" экраном.
Bloody
Иногда выводит на экран "Bloody! Jun. 4, 1989".
Bobby.613
Неопасный нерезидентный вирус. По пятницам выводит текст:
Пpивет, я - безобидный виpyс Bobby Friday.
Я не пpичиню вpеда вашемy компьютеpy
Я только бyдy говоpить по пятницам, что
моемy автоpy очень нpавится девyшка по имени СВЕТА.
Bomzh.3809
Опасный резидентный шифрованный вирус. "Перехватывает" INT 17h (вывод
на принтер) и INT 21h. При печати на принтер вставляет после запятой
междометие ", бля". Содержит тексты:
Приветствую всех хакеров, читающих этот текст.
Этот вирус - типичный "студенческий".
Приношу всем пострадавшим от его некорректных
действий свои искренние извинения.
Он был написан в период летней практики только от скуки.
Благодарю за помощь, которую мне оказали:
Игоря Данилова(за его VIRLIST),
Евгения Касперского(за "Компьютерные вирусы в MS-DOS".
Евгений, не пишите больше таких книг - "чайникам" они бесполезны,
профи - насрать, а вот вирусописатели...),
Карпова Вадима - за литературу,
Иванова Олега - за комп.
Все замечания в свой адрес приму
через FIDONET 2:5033/1.32 с пометкой "Бомжу".
Желаю всем жить счастливо!
Пока!
Ваш Бомж.
Бомж-вирус.
Bones
Очень опасный загрузочный стелс-вирус. 7 числа уничтожает содержимое
дискеты, к которой происходит обращение, и первого жесткого диска.
BootCom.Light
Неопасный файлово-загрузочный вирус. При первом старте зараженного COM-
файла, вирус инфицирует MBR жесткого диска. При загрузке системы с
такого диска вирус "перехватывает" INT 1Ch, ждет второго изменения INT
21h, после чего "перехватывает" INT 21h. Содержит текст "(c) Light
General.For free use!Kiev.1995".
BootCom.Max
Неопасный файлово-загрузочный вирус. Заражает MBR "винчестера" и COM-
файлы при их запуске. Перехватывает INT 13h, 21h. Содержит строку
"[Max]".
BootCom.Peanut.445
Опасный вирус. Заражает MBR жесткого диска и Boot-сектора гибких
дисков, а также COM-файлы при их запуске. При старте инфицированного
COM-файла или при загрузке с зараженного флоппи-диска вирус поражает
MBR "винчестера". При загрузке с инфицированного жесткого диска вирус
размещает свою TSR-копию в верхних адресах памяти и перехватывает INT
13h. После загрузки первой EXE-программы вирус перехватывает INT 21h.
При заражении дискет вирус не сохраняет оригинальный Boot-сектор. При
чтении через INT 21h зараженного MBR вирус подставляет оригинальный MBR
(стелс-вирус).
BootExe.174
Очень опасный файлово-загрузочный вирус. Внедряет свой код в середину
загрузчика MBR, устанавливая на этот код свою программную ссылку. При
загрузке системы с инфицированного диска устанавливает свою резидентную
копию в таблицу векторов прерываний, "перехватывает" INT 13h, проверяет
запись на флоппи-диски COM или EXE-файлов (определяя их по первым
байтам заголовка файла: 0E9h - для COM и 'MZ' - для EXE-файлов) и
записывает свой код в начало данных файлов, не сохраняя оригинальный
программный код.
BootExe.443, 444, 451 (1,2), 452
Опасные вирусы. Заражают Boot-сектора "винчестера" и гибких дисков, а
также EXE-файлы, внедряя свой код в заголовок EXE-файлов, превращая
файл из формата EXE в формат COM-файла. Вирусы перехватывает INT 13h и
"следят" за чтением секторов. Если прочитанный сектор содержит
сигнатуру "MZ", то вирусы считают, что был считан заголовок EXE-файла.
И если данный заголовок равен 512 байтам, и EXE-файл имеет достаточно
свободного места в таблице перемещаемых элементов (relocation table),
то вирусы записывают в свободное место заголовка EXE-файла свое тело и
изменяют сигнатуру "MZ" на короткий JUMP (EBh ??) на свой код. После
чего производят запись данного сектора, содержащий вирус, на диск.
Вирусы также заражают Boot-сектор жесткого диска, считая, что он
располагается на головке-1, дорожке-0, секторе-1. При заражении дискет,
отличных от 360 Kb, вирусы не сохраняют оригинальный Boot-сектор.
BootExe.Dogcher
Опасный резидентный вирус, заражающий MBR первого жесткого диска и
EXE-файлы. При заражении EXE-файлов вирус записывает оригинальный
сектор, содержащий заголовок EXE-файла (512 байт) в сектор,
предшествующий исходному, не проверяя его содержимое.
BootExe.Nutcracker
Опасный файлово-загрузочный вирус. Шифрует первый сектор подкаталогов
(см.Nutcracker.AB2.6425).
BootExe.Olga
Опасный вирус. Заражает MBR жесткого диска и EXE-файлы. 27 декабря
уничтожает содержимое жесткого диска. Содержит текст "SGB:Olga++".
BootExe.Platov
Устанавливает свою резидентную копию по адресу 9000:FC00h. Принадлежит
"перу" Андрея Платова.
BootExe.Stalker.310, 320
Опасные резидентные вирусы, заражающие MBR "винчестера" и EXE-файлы.
При запуске инфицированного EXE-файла, вирусы заражают MBR, не сохраняя
оригинальный загрузочный сектор MBR, и "вешают" систему. При загрузке
системы с инфицированного MBR, вирусы устанавливают в память свои
резидентные копии и "перехватывают" INT 13h. BootExe.Stalker.320
содержит строку "*Stalker*" с инвертированными битами.
Boroda
Неопасный Boot-вирус. 30 октября выводит текст:
ЪДДДД I am virus BORODA ДДДД¬
¦Happy birthday to you, ¦
¦Happy birthday to you, ¦
¦Happy birthday Dear BORODA!¦
¦Happy birthday to you. ¦
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
¦(c) BIT Pricol October 1994¦
¦For proposition: 29X-2X-9X¦
АДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ
ATTENTION: Your system area is Script. DON^T PANIC!
Now a little play. What is my little name?
For example: BORODENCHIK...(Ring-error)
После чего ждет ввода слова "BORODUSHECHKA".
Bowl.737
Неопасный нерезидентный шифрованный вирус. Неработоспособен на Pentium
PC. Содержит текст:
How DARE YOU try and trace through my code!!!!
FuQn LaMaH!!!
Toilet Bowl Virus by The Methyl-Lated Spirit
This is generation 4 of this virus version 1.1 <2nd release>
Prepare to control your computer as it enters the Toilet Bowl
Brasil
Очень опасный загрузочный вирус. Может вывести текст "Brasil virus!" и
