Образование - Касперский Лаб.

Весь текст 1152.7 Kb

Описания вирусов

← Предыдущая страница	Следующая страница →
1 ... 30 31 32 33 34 35 36  37 38 39 40 41 42 43 ... 99

        систему, либо выводят на экран сообщение, примерно, следующего вида:

        Внимание:
        Обнаружен вирус CDV  3.3  (Civil Defence Virus)
        Неизлечим. Для устранения используйте утилиту FORMAT.COM

        или:

        Внимание:
        Обнаружен вирус CDV  3.9  (Civil Defence Virus)
        Неизлечим. Для устранения используйте утилиту PREFOR.COM

        после чего останавливают работу Aidstest и производят выход в DOS.

        EXE-файлы вирус заражает только на  диске  A:  или  B:  при  их  поиске
        (f.4Eh,4Fh INT 21h). Файлы меньше 8000  байт  не  заражаются.  Проверку
        защищенности дискеты от записи вирусы проверяют  посредством  чтения  и
        записи логического сектора диска  INT  25h,  INT  26h.  При  печати  на
        принтер могут выводить нецензурную брань. Содержат тексты:

        (c) 1992 Новосибирск,
        Центр программирования новосибирского фэн-клуба Гражданской Обороны.
        ГРАЖДАНСКАЯ ОБОРОНА - ВСЕНАРОДНОЕ ДЕЛО!!!      Х О Й  !!!

        CivilDefence.33 -

        Товарищ лозинский! CDV непобедим - вы зря тратите время,
        пытаясь вылечить сраные компьютеры.
        Вас Приветствует Civil Defence Virus ( CDV ver 3.3 )

        CivilDefence.38 -

        Punk not dead!
        Т. лOзинский! Поздравляем вac c уcпeшнoй cmeнoй вAШEЙ фamилии на более
        латинскую.,
        See you later...
        Вас Приветствует Civil Defence Virus ( CDV ver 3.8 )

        CivilDefence.39 -

        (c) 1993 Modified by Civilizator. 38.43.93 г
        Fuck to Лozинckiй. Happy changing name. Is it get you down?  Yeah!
        Isn't it?
        Punk not dead!
        Вас Приветствует Civil Defence Virus ( CDV ver 3.9 )

        CivilDefence.3A -

        (c) 1993 Modified by Civilizator.
        Fuck to Лozинckiй. Happy changing name. Is it get you down?  Yeah!
        Isn't it?
        Punk not dead!
        Вас Приветствует Civil Defence Virus ( CDV ver 3.A )

        CivilDefence.3B -

        (c) 1993 Modified by Civilizator.
        Вас Приветствует Civil Defence Virus ( CDV ver 3.B )

Claudia.8772
        Неопасный  резидентный  шифрованный  вирус. После 25 августа выводит на
        экран текст:

         Das ist ClaudiaSchiffer virus by OS
           Sometimes when U stroling down the
           Avenue the way U walk it makes men
           Thinkof HAVING U when U walking
           Down the street everybody stops
           &  turns 2 stare at U!       (IrM)
        Hope 2 meet U...somewhere in time

        В  левом  нижнем углу экрана также находится фотография Клаудии Шиффер.
        Видимо,  очень  любит человек  из  Серпухова Клаудию... Может быть они,
        действительно, когда-нибудь встретятся...

Cli.1313
        Опасный резидентный вирус. 2 февраля уничтожает MBR первого диска.

Cli&Hlt.1345
        Неопасный  резидентный шифрованный вирус. Вызывает INT 02, меняет цвета
        символов  на  экране. Содержит текст "** (C) CLI&HLT Hackers Group **".

Click.329,375
        Издают звуковой сигнал при заражении каждого файла.

CLME-вирусы
        CLME (Crazy Lord Mutation  Engine)  -  полиморфный  генератор  вирусных
        шифровщиков и расшифровщиков. Создан вирусописателем по "кличке"  Crazy
        Lord.

CLME.Ming.1528
        Полиморфный нерезидентный вирус. Если значение секунд во  время  старта
        зараженного файла - 2, то вирус выводит на экран текст:

        Written by Crazy Lord (Ming)...Using CLME v0.61

        Содержит также строку "CLME V0.61".

CLME.Ming.1952
        Опасный полиморфный вирус. Содержит инструкции i386.  При  неосторожной
        трассировке вирусного кода может уничтожить  34  первых  секторов  всех
        доступных физических дисков. Не заражает файлы  оканчивающиеся  на  AN,
        OT, 86, PY, EG. Иногда выводит сообщение:

               *Amoeba v1.00*
        Written by Crazy Lord (Ming)
              Made in Hong Kong

        Также содержит строки "Amoef", "CLME V0.62".

CloneWar.261
        Содержит строку "CloneWar V1.0".

CloneWar.546
        Содержит текст:

        Beyond
        The rim of the star-light
        My love
        Is wand'ring in star-flight
        I know
        He'll find in star-clustered reaches
        Love
        Strange love a star woman teaches.
        I know
        His journey ends never
        His star trek
        Will go on forever.
        But tell him
        While he wanders his starry sea
        Remember, remember me.

        [TrekWar]  *.EXE COM

CloneWar.923 (2)
        В зависимости от системного таймера, либо производит поиск *.EXE-файлов
        и создает вирусы-спутники с расширением COM для этих  EXE-файлов,  либо
        производит исполнение некоторой музыки (если это можно назвать музыкой)
        и "зацикливает" на этом систему.

CMOSDead.3618, 3622, 3710, 5154
        Опасные  резидентные  шифрованные  вирусы. Примерно  через  год   после
        попадания на определенный компьютер, вирусы уничтожают содержимое CMOS-
        памяти и выводят текст:

         ЫЫЫЫЫЫЫ   ЫЫЫ    ЫЫЫ   ЫЫЫЫЫЫЫ   ЫЫЫЫЫЫЫ
         ЫЫ   ЫЫ   ЫЫ Ы  Ы ЫЫ   ЫЫ   ЫЫ   ЫЫ
         ЫЫ        ЫЫ  ЫЫ  ЫЫ   ЫЫ   ЫЫ   ЫЫЫЫЫЫЫ
         ЫЫ   ЫЫ   ЫЫ      ЫЫ   ЫЫ   ЫЫ        ЫЫ
         ЫЫЫЫЫЫЫ   ЫЫ      ЫЫ   ЫЫЫЫЫЫЫ   ЫЫЫЫЫЫЫ

        Your computer will be need a psychiatrist...
              GRISOFT(c) SOFTWARE 1989,96

          ЫЫЫЫЫ     ЫЫЫЫЫЫЫ   ЫЫЫЫЫЫЫ    ЫЫЫЫЫ
          ЫЫ   ЫЫ   ЫЫ        ЫЫ   ЫЫ    ЫЫ   ЫЫ
          ЫЫ   ЫЫ   ЫЫЫЫЫЫ    ЫЫЫЫЫЫЫ    ЫЫ   ЫЫ
          ЫЫ   ЫЫ   ЫЫ        ЫЫ   ЫЫ    ЫЫ   ЫЫ
          ЫЫЫЫЫ     ЫЫЫЫЫЫЫ   ЫЫ   ЫЫ    ЫЫЫЫЫ

        CmosDead.5154  также  уничтожает  MBR жесткого диска,  записывая в него
        код, который выводит текст "CMOS-DEAD: DATA DESTROYED !".  Не  заражают
        файлы, содержащие в своем имени буквосочетания AVG, AVGW, AVGSYS, SCAN,
        CLEAN, ASTA, VSAFE, MSAV, TURBO, WIN, BP, TRAP, TBAV,  TBDRIVER,  VCOP,
        GUARD, VS, 286, 386, CHKDSK.  Содержат текст  " I love MS-DOS ! " или
        "Hello Mr. Odehnal !".

CMOSDense.807
        Опасный  вирус.  Периодически странным образом изменяет некоторые опции
        CMOS-памяти.

CNTV.2630
        Опасный резидентный вирус. Размещает свою резидентную копию в системных
        буферах  DOS.  Часть  обработчика  INT  21h - в первом  программном PSP
        (Program Segment Prefix).  При  запуске программы, вирус загружает ее в
        память с помощью f.4B01h Int 21h (загрузить без выполнения), трассирует
        стартовый код программы и внедряет свой расшифровщик по  адресу  100-ой
        инструкции. Основной вирусный  код  зашифровывается  и  записывается  в
        конец файла. Из-за ошибок вирус может испортить заражаемый файл. Иногда
        вирус  может   вывести   сообщение:  "н A CuBaN NeW TeChNoLoGy ViRuS By
        SoMeBoDy !".

Cock.512
        При заражении каждого  15  файла  выводит  ругательство  на  английском
        языке. Содержит строку "Smart Cock".

CodeDa.1289
        Опасный  резидентный  вирус.  Первым  делом пытается заразить командный
        процессор (COMMAND.COM),  указанный  в переменной COMSPEC. Через 7 дней
        после заражения файла блокирует нажатия клавиш ESC и "`". Свое название
        получил за вызов функции AX=CODE INT 21h для проверки своего нахождения
        в памяти и ответа AL=DA.

CoffeeShop.1568
        Неопасный резидентный вирус. В пятницу, если значение секунд системного
        таймера  равно  0   выводит    изображение    зеленого    листа    (см.
        MtE.CoffeeShop).    Содержит    строки    "CoffeeShop",       "MK '92",
        "COSCCLVSNEHTTBVIRAFEMTBR".

Coito.644
        Содержит строку "-= COITO, ERGO SUM =-By Green Leon 1993".

Collor.878
        Опасный шифрованный вирус. В зависимости от  системного  таймера  может
        уничтожить содержимое 15 первых секторов жесткого диска. Но перед  этим
        выведет текст "Virus Collor De Mello".

CommanderBomber
        При заражении файлов использует довольно сложный полиморфный  алгоритм.
        Считывает 4096 байт из середины файла-жертвы и записывает  их  в  конец
        файла. В освободившееся место записывает свой вирусный код. Затем вирус
        записывает несколько участков своего  кода  (подпрограмм)  в  различные
        места файла. Эти подпрограммы  содержат,  практически,  все  инструкции
        процессора 8086.  Первая  подпрограмма  находится  в  начале  файла,  а
        последняя передает  управление  основному  блоку  вируса.  Подпрограммы
        'общаются' друг с другом с помощью команд передачи управления JMP, RET,
        CALL и т.д.  Таким  образом,  инфицированный  файл  представляет  собой
        программный код,  который  содержит  в  своем  теле  вирусные  'пятна'.
        Содержит текстовые строки "COMMANDER BOMBER WAS HERE" и "[DAME]".

Commando (1,2)
        Неопасные резидентные  вирусы длиной 421 и 498 байт. Различаются только
        видеоэффектами: переключают  видеостраницы или "трясут" экран. Содержат
        строку "COMMANDO-3".

Companion.Caro
        Опасный резидентный вирус-спутник.17 октября уничтожает содержимое всех
        логических дисков. При запуске с ключом -? вирус выводит текст:

        This virus is dedicated to Caro, the girl that under less than a period
        of 5 hours changed my life drastical. Positive or negative? Who knows..

Cool.929
        Неопасный резидентный вирус. В полночь выводит на экран "мусор".

Copy77
        Начиная с 77 своего поколения при загрузке выводит текст
        "Copy 77 in job ...".

Cordobes.3334
        Неопасный  резидентный  полиморфный  вирус.  Удаляет  файл  CHKLIST.MS.
        Примерно через 4 месяца после заражения файла вирус записывает в  конец
        файла C:\AUTOEXEC.BAT текст:

        @Echo Virus "EL MOSTRO CORDOBES".
        @Echo No tema por sus datos. Que pase un buen dбa.
        @Echo.
        @Pause

Cornucopia
        Неопасный  нерезидентный  вирус-спутник. Упакован утилитой PKLITE 1.14.
        Производит поиск и заражение COM и EXE-файлов на всех доступных дисках.
        При заражении  файла,  переименовывает  оригинальный файл, создавая ему
        имя,  отличное  от   настоящего  имени  только  последним  символом.  К
        последнему  символу  имени  файла  вирус  прибавляет  единицу (для кода
        ASCII). Например, если имена файлов были FILE.EXE и 00000.COM, то вирус
        переименует данный  файлы в  FILF.EXE и 00001.COM соответственно. После
        этого  вирус  заново  создает  файл  с  оригинальными именем и длиной и
        записывает в него свой код.  По окончании своей "работы" вирус пытается
        запустить оригинальный файл. Если данный файл не будет найден, то вирус
        выводит  сообщение  "Unknown command", после чего выводит имя истинного
        зараженного  файла. При  трассировке  кода  вируса, вирус может удалить
        файл, содержащий данный код на диске. Содержит тексты:

        C:\*.* .COM .EXE
        PROT SCAN VIRU NAV MZ
        This is a SIMUTATED VIRUS for testing.
        Copyright Rosenthal Engineering 1991

CorpLife.1929, 1937
        Неопасные  резидентные  полиморфные  вирусы.  При  заражении EXE-файлов
        используют  FCB-функции.  Если  на  компьютере имеется Sound Blaster со
        speech-драйвером,  то  вирус  передает  этому драйверу текстовую строку
        "Fuck Corporat Life.".  Вирусы   также   содержат   строку   "$B -=[$$$
        Corporate Life $$$]=- P$".

Cossiga.859
        Опасный  нерезидентный  вирус.  Может  уничтожить содержимое первых 9ти
        секторов  39 цилиндров первого жесткого диска. После чего выведет текст
        "TE LO SEI PRESO NEL CULO !".

Cpsu.680

← Предыдущая страница	Следующая страница →
1 ... 30 31 32 33 34 35 36  37 38 39 40 41 42 43 ... 99

Ваша оценка:	Подпишусь под каждым словом (+3) Понравилось (+2) Нормально (+1) Посредственно (-1) Ерунда какая-то (-2) Чушь собачья (-3)
Комментарий:
Подпись:	(Чтобы комментарии всегда подписывались Вашим именем, можете зарегистрироваться в Клубе читателей)
Сайт:

Комментарии (16)