Страница 37 из 99: Описания вирусов

Весь текст 1152.7 Kb

Описания вирусов

← Предыдущая страница	Следующая страница →
1 ... 30 31 32 33 34 35 36 37 38 39 40 41 42 43 ... 99

систему, либо выводят на экран сообщение, примерно, следующего вида:

Внимание:
Обнаружен вирус CDV 3.3 (Civil Defence Virus)
Неизлечим. Для устранения используйте утилиту FORMAT.COM

или:

Внимание:
Обнаружен вирус CDV 3.9 (Civil Defence Virus)
Неизлечим. Для устранения используйте утилиту PREFOR.COM

после чего останавливают работу Aidstest и производят выход в DOS.

EXE-файлы вирус заражает только на диске A: или B: при их поиске
(f.4Eh,4Fh INT 21h). Файлы меньше 8000 байт не заражаются. Проверку
защищенности дискеты от записи вирусы проверяют посредством чтения и
записи логического сектора диска INT 25h, INT 26h. При печати на
принтер могут выводить нецензурную брань. Содержат тексты:

(c) 1992 Новосибирск,
Центр программирования новосибирского фэн-клуба Гражданской Обороны.
ГРАЖДАНСКАЯ ОБОРОНА - ВСЕНАРОДНОЕ ДЕЛО!!! Х О Й !!!

CivilDefence.33 -

Товарищ лозинский! CDV непобедим - вы зря тратите время,
пытаясь вылечить сраные компьютеры.
Вас Приветствует Civil Defence Virus ( CDV ver 3.3 )

CivilDefence.38 -

Punk not dead!
Т. лOзинский! Поздравляем вac c уcпeшнoй cmeнoй вAШEЙ фamилии на более
латинскую.,
See you later...
Вас Приветствует Civil Defence Virus ( CDV ver 3.8 )

CivilDefence.39 -

(c) 1993 Modified by Civilizator. 38.43.93 г
Fuck to Лozинckiй. Happy changing name. Is it get you down? Yeah!
Isn't it?
Punk not dead!
Вас Приветствует Civil Defence Virus ( CDV ver 3.9 )

CivilDefence.3A -

(c) 1993 Modified by Civilizator.
Fuck to Лozинckiй. Happy changing name. Is it get you down? Yeah!
Isn't it?
Punk not dead!
Вас Приветствует Civil Defence Virus ( CDV ver 3.A )

CivilDefence.3B -

Claudia.8772
Неопасный резидентный шифрованный вирус. После 25 августа выводит на
экран текст:

Das ist ClaudiaSchiffer virus by OS
Sometimes when U stroling down the
Avenue the way U walk it makes men
Thinkof HAVING U when U walking
Down the street everybody stops
& turns 2 stare at U! (IrM)
Hope 2 meet U...somewhere in time

В левом нижнем углу экрана также находится фотография Клаудии Шиффер.
Видимо, очень любит человек из Серпухова Клаудию... Может быть они,
действительно, когда-нибудь встретятся...

Cli.1313
Опасный резидентный вирус. 2 февраля уничтожает MBR первого диска.

Cli&Hlt.1345
Неопасный резидентный шифрованный вирус. Вызывает INT 02, меняет цвета
символов на экране. Содержит текст "** (C) CLI&HLT Hackers Group **".

Click.329,375
Издают звуковой сигнал при заражении каждого файла.

CLME-вирусы
CLME (Crazy Lord Mutation Engine) - полиморфный генератор вирусных
шифровщиков и расшифровщиков. Создан вирусописателем по "кличке" Crazy
Lord.

CLME.Ming.1528
Полиморфный нерезидентный вирус. Если значение секунд во время старта
зараженного файла - 2, то вирус выводит на экран текст:

Written by Crazy Lord (Ming)...Using CLME v0.61

Содержит также строку "CLME V0.61".

CLME.Ming.1952
Опасный полиморфный вирус. Содержит инструкции i386. При неосторожной
трассировке вирусного кода может уничтожить 34 первых секторов всех
доступных физических дисков. Не заражает файлы оканчивающиеся на AN,
OT, 86, PY, EG. Иногда выводит сообщение:

*Amoeba v1.00*
Written by Crazy Lord (Ming)
Made in Hong Kong

Также содержит строки "Amoef", "CLME V0.62".

CloneWar.261
Содержит строку "CloneWar V1.0".

CloneWar.546
Содержит текст:

Beyond
The rim of the star-light
My love
Is wand'ring in star-flight
I know
He'll find in star-clustered reaches
Love
Strange love a star woman teaches.
I know
His journey ends never
His star trek
Will go on forever.
But tell him
While he wanders his starry sea
Remember, remember me.

[TrekWar] *.EXE COM

CloneWar.923 (2)
В зависимости от системного таймера, либо производит поиск *.EXE-файлов
и создает вирусы-спутники с расширением COM для этих EXE-файлов, либо
производит исполнение некоторой музыки (если это можно назвать музыкой)
и "зацикливает" на этом систему.

CMOSDead.3618, 3622, 3710, 5154
Опасные резидентные шифрованные вирусы. Примерно через год после
попадания на определенный компьютер, вирусы уничтожают содержимое CMOS-
памяти и выводят текст:

ЫЫЫЫЫЫЫ ЫЫЫ ЫЫЫ ЫЫЫЫЫЫЫ ЫЫЫЫЫЫЫ
ЫЫ ЫЫ ЫЫ Ы Ы ЫЫ ЫЫ ЫЫ ЫЫ
ЫЫ ЫЫ ЫЫ ЫЫ ЫЫ ЫЫ ЫЫЫЫЫЫЫ
ЫЫ ЫЫ ЫЫ ЫЫ ЫЫ ЫЫ ЫЫ
ЫЫЫЫЫЫЫ ЫЫ ЫЫ ЫЫЫЫЫЫЫ ЫЫЫЫЫЫЫ

Your computer will be need a psychiatrist...
GRISOFT(c) SOFTWARE 1989,96

ЫЫЫЫЫ ЫЫЫЫЫЫЫ ЫЫЫЫЫЫЫ ЫЫЫЫЫ
ЫЫ ЫЫ ЫЫ ЫЫ ЫЫ ЫЫ ЫЫ
ЫЫ ЫЫ ЫЫЫЫЫЫ ЫЫЫЫЫЫЫ ЫЫ ЫЫ
ЫЫ ЫЫ ЫЫ ЫЫ ЫЫ ЫЫ ЫЫ
ЫЫЫЫЫ ЫЫЫЫЫЫЫ ЫЫ ЫЫ ЫЫЫЫЫ

CmosDead.5154 также уничтожает MBR жесткого диска, записывая в него
код, который выводит текст "CMOS-DEAD: DATA DESTROYED !". Не заражают
файлы, содержащие в своем имени буквосочетания AVG, AVGW, AVGSYS, SCAN,
CLEAN, ASTA, VSAFE, MSAV, TURBO, WIN, BP, TRAP, TBAV, TBDRIVER, VCOP,
GUARD, VS, 286, 386, CHKDSK. Содержат текст " I love MS-DOS ! " или
"Hello Mr. Odehnal !".

CMOSDense.807
Опасный вирус. Периодически странным образом изменяет некоторые опции
CMOS-памяти.

CNTV.2630
Опасный резидентный вирус. Размещает свою резидентную копию в системных
буферах DOS. Часть обработчика INT 21h - в первом программном PSP
(Program Segment Prefix). При запуске программы, вирус загружает ее в
память с помощью f.4B01h Int 21h (загрузить без выполнения), трассирует
стартовый код программы и внедряет свой расшифровщик по адресу 100-ой
инструкции. Основной вирусный код зашифровывается и записывается в
конец файла. Из-за ошибок вирус может испортить заражаемый файл. Иногда
вирус может вывести сообщение: "н A CuBaN NeW TeChNoLoGy ViRuS By
SoMeBoDy !".

Cock.512
При заражении каждого 15 файла выводит ругательство на английском
языке. Содержит строку "Smart Cock".

CodeDa.1289
Опасный резидентный вирус. Первым делом пытается заразить командный
процессор (COMMAND.COM), указанный в переменной COMSPEC. Через 7 дней
после заражения файла блокирует нажатия клавиш ESC и "`". Свое название
получил за вызов функции AX=CODE INT 21h для проверки своего нахождения
в памяти и ответа AL=DA.

CoffeeShop.1568
Неопасный резидентный вирус. В пятницу, если значение секунд системного
таймера равно 0 выводит изображение зеленого листа (см.
MtE.CoffeeShop). Содержит строки "CoffeeShop", "MK '92",
"COSCCLVSNEHTTBVIRAFEMTBR".

Coito.644
Содержит строку "-= COITO, ERGO SUM =-By Green Leon 1993".

Collor.878
Опасный шифрованный вирус. В зависимости от системного таймера может
уничтожить содержимое 15 первых секторов жесткого диска. Но перед этим
выведет текст "Virus Collor De Mello".

CommanderBomber
При заражении файлов использует довольно сложный полиморфный алгоритм.
Считывает 4096 байт из середины файла-жертвы и записывает их в конец
файла. В освободившееся место записывает свой вирусный код. Затем вирус
записывает несколько участков своего кода (подпрограмм) в различные
места файла. Эти подпрограммы содержат, практически, все инструкции
процессора 8086. Первая подпрограмма находится в начале файла, а
последняя передает управление основному блоку вируса. Подпрограммы
'общаются' друг с другом с помощью команд передачи управления JMP, RET,
CALL и т.д. Таким образом, инфицированный файл представляет собой
программный код, который содержит в своем теле вирусные 'пятна'.
Содержит текстовые строки "COMMANDER BOMBER WAS HERE" и "[DAME]".

Commando (1,2)
Неопасные резидентные вирусы длиной 421 и 498 байт. Различаются только
видеоэффектами: переключают видеостраницы или "трясут" экран. Содержат
строку "COMMANDO-3".

Companion.Caro
Опасный резидентный вирус-спутник.17 октября уничтожает содержимое всех
логических дисков. При запуске с ключом -? вирус выводит текст:

This virus is dedicated to Caro, the girl that under less than a period
of 5 hours changed my life drastical. Positive or negative? Who knows..

Cool.929
Неопасный резидентный вирус. В полночь выводит на экран "мусор".

Copy77
Начиная с 77 своего поколения при загрузке выводит текст
"Copy 77 in job ...".

Cordobes.3334
Неопасный резидентный полиморфный вирус. Удаляет файл CHKLIST.MS.
Примерно через 4 месяца после заражения файла вирус записывает в конец
файла C:\AUTOEXEC.BAT текст:

@Echo Virus "EL MOSTRO CORDOBES".
@Echo No tema por sus datos. Que pase un buen dбa.
@Echo.
@Pause

Cornucopia
Неопасный нерезидентный вирус-спутник. Упакован утилитой PKLITE 1.14.
Производит поиск и заражение COM и EXE-файлов на всех доступных дисках.
При заражении файла, переименовывает оригинальный файл, создавая ему
имя, отличное от настоящего имени только последним символом. К
последнему символу имени файла вирус прибавляет единицу (для кода
ASCII). Например, если имена файлов были FILE.EXE и 00000.COM, то вирус
переименует данный файлы в FILF.EXE и 00001.COM соответственно. После
этого вирус заново создает файл с оригинальными именем и длиной и
записывает в него свой код. По окончании своей "работы" вирус пытается
запустить оригинальный файл. Если данный файл не будет найден, то вирус
выводит сообщение "Unknown command", после чего выводит имя истинного
зараженного файла. При трассировке кода вируса, вирус может удалить
файл, содержащий данный код на диске. Содержит тексты:

C:\*.* .COM .EXE
PROT SCAN VIRU NAV MZ
This is a SIMUTATED VIRUS for testing.
Copyright Rosenthal Engineering 1991

CorpLife.1929, 1937
Неопасные резидентные полиморфные вирусы. При заражении EXE-файлов
используют FCB-функции. Если на компьютере имеется Sound Blaster со
speech-драйвером, то вирус передает этому драйверу текстовую строку
"Fuck Corporat Life.". Вирусы также содержат строку "$B -=[$$$
Corporate Life $$$]=- P$".

Cossiga.859
Опасный нерезидентный вирус. Может уничтожить содержимое первых 9ти
секторов 39 цилиндров первого жесткого диска. После чего выведет текст
"TE LO SEI PRESO NEL CULO !".

Cpsu.680

← Предыдущая страница	Следующая страница →
1 ... 30 31 32 33 34 35 36 37 38 39 40 41 42 43 ... 99

Ваша оценка:
Комментарий:
Подпись:	(Чтобы комментарии всегда подписывались Вашим именем, можете зарегистрироваться в Клубе читателей)
Сайт:

Комментарии (16)

Demon's Souls |#13| Storm King

Demon's Souls |#12| Old Monk & Old Hero

Demon's Souls |#11| Мaneater part 2

Demon's Souls |#10| Мaneater (part 1)

Другие игры...

Описания вирусов