Образование - Касперский Лаб.

Весь текст 1152.7 Kb

Описания вирусов

← Предыдущая страница	Следующая страница →
1 ... 28 29 30 31 32 33 34  35 36 37 38 39 40 41 ... 99

        уничтожить содержимое секторов жесткого диска.

Bravo
        Опасный  загрузочный  вирус.  Может  уничтожить содержимое MBR, записав
        вместо  него  случайные  данные,  в начале которых будет присутствовать
        строка "Bravo".

Breaking.1000
        Неопасный нерезидентный вирус.29 ноября выводит текст "Ylmr computer is
        breaking . . ."  и  "вешает" систему. Имеет также текст "Black Hacker's
        revenge."

Brownie.688
        Неопасный вирус. 13 числа  выводит  текст  "brownie for Koliada A.I." и
        воспроизводит некие звуки на динамике.

BrPI.511, 555
        Неопасные резидентные вирусы. BrPI.555 производит  скроллинг  экрана на
        несколько  строк  вверх  для  каждого  3-го стартующего инфицированного
        файла. Содержат строки:

        BrPI.511  -  "(c) by BrPI Version 2.0 '92"
        BrPI.555  -  "by BrPI '92".

Btg.792
        Неопасный  резидентный  вирус.  При запуске  некоторых  программ  может
        вывести текст "Error in EXE file". Содержит строку "Btg#".

Bubble.656
        Неопасный  резидентный  шифрованный  вирус.  Содержит  текстовую строку
        "-=Bubble Bubble=- This program is SHAREWARE!!!".

Bug.920
        Опасный  нерезидентный  вирус.  Производит поиск *.EXE файлов и создает
        для  этих файлов COM-файлы длиной 73 байта, не содержащие вирусный код,
        а только  производящих запуск данных EXE-файлов. Также производит поиск
        и заражение стандартным образом COM-файлов. Удаляет файлы c:\chklist.*.
        Производит изменение случайного символа знакогенератора. Содержит текст
        "BUG-2.0o
Н".

Bunny (1-3)
        Очень опасные загрузочные вирусы.


Bupt.1363
        Неопасный резидентный вирус. После 4096  заражений  файлов  выводит  на
        экран сообщение:

        Hello,welcome to BUPT 9146,BeiJing!

        В теле вируса также имеется текст "Only for experiment.BUPT".

BuptBoot
        Содержит строку "Welcome to BUPT 9146,Beijing!".

Burger.382, 560
        Очень  опасные,  замещающие  программный код, вирусы. Burger.382 иногда
        пытается переименовать файл с расширением EXE в файл с расширением COM.
        Уничтожают информацию в 2ух случайных секторах диска C:.

Burglar.1150
        Неопасный резидентный вирус. При значении секунд системного времени- 14
        вирус  выводит  текст  "Burglar/H".  Не  заражает файлы из списка (по 2
        символа  на  имя)  "CLHWTBF-WCTK".  Содержит   текст   "AT THE GRAVE OF
        GRANDMA...".

Burma.442 (1,2), 666
        Производят    видеоэффект:  все  символы  на экране кружась, исчезают в
        центре  экрана.  Burma.442  (1,2)  выводят  текст  "[Tempest - р]", они
        содержат    строку    "Rangoon, Burma".    Burma.666    выводит  тексты
        "
S
w
i
z
z
l
e
S
t
y
x
x
!
"  и  "Reading system configuration, please
        wait.", содержит также текст "
D
a
r
k
A
v
e
n
g
e
r
".

BW.Roet.1899
        Опасный резидентный вирус. 20 декабря уничтожает содержимое логического
        диска C: и выводит текст:

      ROETVIRUS_E5IBINFECTION PC DeStruCTion aFTeR 255 bEEpsTry aGAin NexT YEar
      ROETJE - THE IMMENSE

ByeBye
        2, 6, 10, 14, 18, 26 и 30 мая выводит на экран текст "Bye bye C&C".

Cannibal.1261, Cannibal.1312
        Резидентные неопасные вирусы. Перехватывают INT 10h, INT 28h, INT  2Fh,
        INT 4AH. Отличаются  оригинальностью  метода  заражения  файлов,  хотя,
        данная идея не нова. С помощью INT 10h и INT  28H  вирусы  контролируют
        PSP текущей задачи, находят имя программы в ее окружении  (enviroment),
        и  стандартно  поражают  ее.  Создают  файл  C:\VIRUS.$$$\cannibal.max,
        который содержит следующий текст:

        Cannibal.1261:

                    ююююююююююююююююююююююююююююююююююююююю
                              MAX CANNIBAL vers.1.02
                               (c)93 PAVLOVO CITY
                    ююююююююююююююююююююююююююююююююююююююю

        Cannibal.1312:

                    ююююююююююююююююююююююююююююююююююююююю
                              MAX CANNIBAL vers.1.04
                               (c)93 PAVLOVO CITY
                    ююююююююююююююююююююююююююююююююююююююю


        Иногда могут вывести данные тексты на экран.

Carbuncle
        Очень опасный нерезидентный вирус-спутник. Представляет собой COM- файл
        длиной 622 байта. При запуске вируса, он  создает  в  текущем  каталоге
        файл CARBUNCL.COM с  атрибутом  Hidden  (скрытый).  После  этого  вирус
        предпринимает  попытку  поиска  файла  *.exe.  Если  файл   с    данным
        расширением будет найден, то вирус переименовывает его в файл с тем  же
        именем,  но  с  расширением  CRP,  а  также  создает  новый    пакетный
        файл-спутник или файл-компаньон с тем же именем и с расширением BAT.  В
        данный пакетный  файл  вирус  записывает  команды  DOS  (допустим,  что
        пораженный EXE-файл назывался EXEFILE):

        @ECHO OFF
        CARBUNCL
        RENAME EXEFILE.CRP EXEFILE.EXE
        EXEFILE.EXE
        RENAME EXEFILE.EXE EXEFILE.CRP
        CARBUNCL

        Т. о., при попытке запуска EXE-файла будет  запущен  BAT-файл,  который
        переименует CRP-файл в EXE-файл, выполнит его и переименует  обратно  в
        CRP-файл. Если во время запуска вируса  (файл  CARBUNCL.COM),  значение
        секунд системного таймера меньше или равно 16,  вирус  записывает  свой
        код в  первый  CRP-файл  текущего  каталога,  уничтожая  таким  образом
        зараженный EXE-файл. Содержит текстовые строки:

        @ECHO OFF
        CARBUNCL
        RENAME

        PC CARBUNCLE: Crypt Newsletter 14

Cartier.1056
        Очень  опасный  нерезидентный вирус.  Если в  текущем каталоге нет COM-
        файлов  или  они  уже все инфицированы, то вирус уничтожает 50 секторов
        диска C: и выводит текст:

ЙНННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННН»
є   Don't panic it, I am just a virus named [Cartier]. Nice to meet you !      є
є   You are so dirty to get software without any payments ! I don't like it !  є
є   So, I destory all of your datas in the hard disk now ! Feel so good !      є
МННННННННННННННННННННННННННЛНННННННННННННННННННННННННЛННННННННННННННННННННННННН№
є  I wish you like that !  є  What about a drink ?   є   See you next time !   є
ИННННННННННННННННННННННННННКНННННННННННННННННННННННННКНННННННННННННННННННННННННј

Cascade.1621, 1661 (1,2), 1701 (1,2), 1704, 1706
        Неопасные  резидентные  шифрованные  вирусы.  Вызывают эффект "падающих
        букв".

Casino.2330
        Очень  опасный  вирус. При старте инфицированного файла, вирус пытается
        заразить файл C:\COMMAND.COM, после чего создает на текущем  диске файл
        COMMANDx.COM (где x - это символ ASCII 255), записывает в него вирусный
        код и запускает его. Зараженный COMMANDx.COM  "перехватывает" INT 21h и
        остается в памяти резидентно. В январе, апреле и августе 15 числа вирус
        читает в память 80 первых  секторов  (FAT) случайного диска, уничтожает
        содержимое этих секторов на диске и предлагает поиграть в казино:

                          DISK DESTROYER   A SOUVENIR OF MALTA
                       I have just DESTROYED the FAT on your Disk !!
             However, I have a copy in RAM, and I`m giving you a last chance
                               to restore your precious data.
            WARNING: IF YOU RESET NOW, ALL YOUR DATA WILL BE LOST - FOREVER !!
                          Your Data depends on a game of JACKPOT

                             CASINO DE MALTE JACKPOT
                               ЙН»     ЙН»     ЙН»
                               ЧЬЧ     Ч?Ч     ЧЫЧ
                               ИНј     ИНј     ИНј
                                   CREDITS : 5

                               ЬЬЬ = Your Disk
                               ??? = My Phone No.
                               ANY KEY TO PLAY

        В дальнейшем если "вирус проиграет",то он восстановит содержимое диска.
        В зависимости от результатов игры выводится одно из следующих  текстов:

        BASTARD ! You`re lucky this time - but for your own sake, now
        SWITCH OFF YOUR COMPUTER AND DON`T TURN IT ON TILL TOMORROW !!!

        No Fuckin` Chance; and I`m punishing you for trying to trace me down !

        HA HA !! You asshole, you`ve lost: say Bye to your Balls ...


Cat.2770, 2898
        Очень  опасные стелс-вирусы.  Заражают  файл  c:\command.com,  если  он
        существует. В дальнейшем заражают только .COM и .EXE-файлы, создаваемые
        (f.3Ch INT 21h)  на  дисках  A: или B: при их закрытии (f.3Eh INT 21h).
        Т.о., в системе может быть только один зараженный файл  c:\command.com.
        В COM-файлах либо изменяют 6 первых байт,  если  первая  инструкция  не
        JUMP, или 6 байт из адреса первого  перехода,  если  первая  команда  -
        JUMP, на команды передачи управления основному вирусному коду,  который
        находится в конце файла. Cat.2898 при старте программ, начинающихся  на
        AD (ADINF), AI (AIDSTEST) удаляет вирусный код из файла c:\command.com,
        а  потом  снова  заражает  его.  Cat.2770  1-го  числа  месяца пытается
        уничтожить  информацию на  первом  жестком  диске, записывая в  сектора
        повторяющуюся строку "Little Cat", после чего выводит текст:

        Hello! I am the  Little  Cat  - lovely VIRUS !

        Cat.2898 29-го декабря уничтожает информацию на первом жестком диске и
        выводит текст:

        Happy New Year! I am the  Little Cat 1.5 - your best friend!

Caterpillar (1-11)
        Неопасные  резидентные  вирусы.  Первым делом при старте вирус пытается
        заразить  командный  процессор  C:\COMMAND.COM.  Перехватывают INT 1Ch,
        21h. Через некоторое время  после установки в память вирусы "выпускают"
        на  экран  зеленую  гусеницу  "ўю",  которая  ползая по экрану,
        "поедает" его.

Catholic.1129
        Неопасный резидентный шифрованный вирус. Иногда может вывести текст:

        May The Peace Be With You....
        ROB DA MOB FUCK YA !
        CATHOLIC CORRUPTED GAY!

Ccc.381
        Содержит текст "CCC1".

CDJoke.848
        Неопасный  резидентный шифрованный вирус. Если в компьютере установлено
        CD-ROM устройство, то  вирус  "перехватывает"  INT 16h  и  периодически
        открывает-закрывает CD-ROM drive. Содержит текст "CD Joke II by NemO".

Cease.382
        Неопасный резидентный  вирус.  При  обнаружении трассировки резидентной
        копии  вирус  записывает  в  обработчик  INT  01  процедуру  завершения
        программы:

        MOV AX,4C00h
        INT 21h

CeCe.1703, 1994, 1998
        Неопасные  резидентные   полиморфные   вирусы.  Содержат  ошибку  из-за
        которой вирусы не проверяют наличия своей резидентной копии в памяти  и
        многократно заражают память.  При  1000ом  вызове  INT  21h  на  экране
        появляется  пролетающий  слева  направо  объект,  напоминающий    муху.
        Содержат тексты:

        CeCe.1703:

        Hacked by Crazy Hacker
         самоходные шаpоваpы
          die Denis Ermakov

        CeCe.1994, 1998:

        Welcome to presentation of new program, named Ce-Ce!!!
        Can you recognize what does it mean?
        1. Do you know the fly living in the Africa?
        2. Do you know int3 command opcode?
        3. Do you know that 0CCh is equal to 204?
        4. Do you know that CC is Computer Center abriviature?
        5. Do you know the name of main hero in Santa Barbara?
        6. Do you know ...

Chance (1-4)
        Hеопасные загрузочные стелс-вирусы. 8 декабря выводят на экран строку:

        оAll we are saying is give peace a chanceп (J. Lennon)

← Предыдущая страница	Следующая страница →
1 ... 28 29 30 31 32 33 34  35 36 37 38 39 40 41 ... 99

Ваша оценка:	Подпишусь под каждым словом (+3) Понравилось (+2) Нормально (+1) Посредственно (-1) Ерунда какая-то (-2) Чушь собачья (-3)
Комментарий:
Подпись:	(Чтобы комментарии всегда подписывались Вашим именем, можете зарегистрироваться в Клубе читателей)
Сайт:

Комментарии (16)