хотел показать "глубину" своего таланта.Вирус записывает в MBR жесткого
диска код, который иногда выводит на экран текст:
ЛНДНДН I am the Next НДНДНДН DARKLAND is the Н
Т В ЦД¬ ТД¬ ТД¬ Т ТД¬ ТД¬ kingdom of Hackers
є ¦ є ¦ є ¦ є ¦ є є є ¦ Д Д Д Д Д Д Д Д Д Д
ЗДґ ЗДґ ЗВЩ ЗВЩ є ЗД ЗВЩ I come from dark...
є ¦ є ¦ єА¬ єА¬ є є єА¬ I invade Your PC...
Р Б Р Б Р Б Р Б Р РДЩ Р Б I am Your death...
НДНДН from DARKLAND НДНДНДНДНДНДНДНДНДНДНДНДН
При старте программы DRWEB вирус разрушает ее,записывая в нее процедуру
вывода сообщения "Lame program MUST DIE!!!".Блокирует вывод на принтер,
печатая текст "VIRLIST.WEB is Sucks!!!". Также, в некоторых других
ситуациях вирус выводит на экран тексты:
This program requires Melcosoft Windows.
?VirMON-I-Virus has been installed successfully!
Division by zero!
IBMBIO<> Message added specially for PolyGris.
Program too big to fit in memory
Cannot load COMMAND.COM . . .
ALLE:WP (c) 1996,1997y by TechnoRat "NextHDL" GenNo: 000008. Release 0
Peripherals not responded!
Memory allocation error!
RAM parity error!
CPU mode thunking error!
Incorrect DOS version
Internal stack overflow!
Error in EXE file
Packed file is corrupt
Power integrity error!
Mad command or file name
I/O gate damaged!
Warning, FPU overcooled!
Low CPU voltage!
ЙН±ІНННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННН»
є І± ° ° є
є ±І Hi, Top Guy, we meet again! Today is weekend and You have є
є І± the lot of free time. This is not time to drink VODKA and to є
є ±І fuck GIRLS! This is time to brain relaxing. I present to You є
є І± this small fucking problem, solve it. If You are the TopGuy є
є ±І You will try to remove me. Good luck! є
є І± A-a-a, pal! I am not the dangerous virus, the lame Dr.Web є
є ±І has the wrong opinion, Daniloff was mistaken. And so on do є
є І± not read about me in the VirList.Web, this file contain too є
є ±І many errors. But this is the NewVersion. . . Who know??? є
є І± , є
є ±І Crash & Burn <°\___ TechnoRat є
є І± ~~ є
ИН±ІН[ю]НННННННННННННННННННННННННННННННННННННННННННННННННННННН[ю]Нј
A20 moving failure!
DMA channels crosslinked!
?VirMON-W-execution 0 error!
Bad command or file name
Cooler device emergency!
This program requires Microsoft Windows.
HDDError
Опасный загрузочный вирус. При заражении MBR жестких дисков и
загрузочных секторов флоппи-дисков не сохраняет оригинальные сектора.
"Отрезает" 1 Kb от памяти DOS, но размещает свою резидентную копию во
второй половине таблицы векторов прерываний и "перехватывает" INT 40h.
Выводит следующие сообщения "FATAL ERROR:", "CPU FAILED.","HDD ERROR.".
HeadMonth.473
Опасный нерезидентный вирус. В 1994 году пытается форматировать первую
дорожку жесткого диска на головке, соответствующей значению текущего
месяца.
Helicopter.777
Резидентный вирус. Внедряется в середину COM-файлов (определяет формат
файла по двум буквам расширения - "OM"). Ищет во всем файле
последовательность 777 байт со значением 0, и если такая
последовательность будет найдена, то вирус записывает себя в данную
область. При установке графического режима изображения 320x200 (f.0005
INT 10h) на экране появляется пролетающий вертолет. Содержит
зашифрованный текст "I~m Mashka !! By Crazy !".
HelloUser.402
Неопасный шифрованный вирус. Производит поиск и заражение *.CoM-файлов
на диске C:. Содержит текст "*.CoM << Ebbelwoi >> by (Ы)SнRнUS 10-93
D-63225".
HelloUser.545
Неопасный нерезидентный вирус. Производит поиск *.CoM-файлов на диске
C:. Если значение дня совпадает со значением месяца вирус выводит на
экран текст:
Hello User,You have got The HEXAMETRICX Virus !!!
T o d a y is the month's B i r t h d a y !
I was written in the City of Langen(Hessen),Germany
by SuIgImErIuS (Ы)1993 v.1.3
GREETINGS TO ALL OTHER VIRUS WRITERS !
Helloween.1063, 1182, 1227, 1288, 1376(1,2), 1384, 1447, 1839, 1888, 2470
Неопасные резидентные вирусы. Некоторые из них содержат зашифрованную
строку "SCANSHIETRAPVIRUVCOPASTAALIKAZORREX.MANDUEXEUCOMVIRTCLEATSAFNAV
.INI.BOOT3P.E". Не заражают программы, содержащие по 4 буквы из данной
строки (SCAN*, SHIE*, TRAP*, VIRU*, VCOP*,..). Helloween.1182,1227,1288
"перехватывают" INT 08, 13h и иногда дают дисковую ошибку -для операций
с INT 13h возвращают "взведенный" флаг переноса CF и значение в
регистре AH=80h. Helloween.1227, 1447 содержат текст "(c) 1992 ing. Jan
Tomisek. Keep smiling.".
1 ноября Helloween 1376(1), 1384, 1447 выводят текст:
Nesedte porad u pocitace a zkuste jednou delat neco rozumneho!
*******************
!! Poslouchejte HELLOWEEN - nejlepsi metalovou skupinu !!
21 февраля Helloween.1376(2) выводит сообщение:
Zdravim uzivatele pocitacu hlavne vsechny LENKY a nejvic tu nasi!
Preji ti vsechno nejlepsi k tvemu svatku ahoj P.
Helloween.1839, 1888 сообщают 10 и 20 числа каждого месяца:
Virus napsany specialne pro inzenyra ZAKA ze SPS
*******************
Nepodlehejte panice, mate nakazeno jen par souboru...
(c) 1993 II.A 1988
Tak a ted si vyzkousime treba: RESET
Kdyby kazdy nespokojeny student napsal virus, tak v nasich skolach by
ani jiny software nekoloval a McAfee by se divil...
А Helloween.2470 выводит 5 и 24 числа каждого месяца:
Ь Ь Ь
Я Я Вm
ЫЫЫЫЫЫЫЫЫЫ ЫЫЫЫ ЫЫ ЫЫ ДТДТДТД zdrojovy
ЫЫ ЫЫ ЫЫ ЫЫ ЫЫ є є є text:
ЫЫ ЫЫ ЫЫ ЫЫЫЫ ДРДРДРД 867 radku
ЫЫ ЫЫЫЫЫЫЫЫ ЫЫ ЫЫ
ЫЫЫЫЫЫЫЫЫЫ ЫЫ ЫЫ ЫЫ ЫЫ & spol.
(c) 1993 II.A 1988
Specialne pro ucitele SPS Prostejov:
Ing. M. Zaka, Ing. J. Melku, Ing. P. Cizka, Ing. K. Kabrhela
Ing. M. Blahu, Ing. M. Pavlovskeho a dalsi vyucujici.
Specialni podekovani patri:
Macrosoftu (sorry Microsoftu) za MeSsy DOS
Borlandu za TASM, TLINK, TD
Zdenku Breitenbacherovi za EDDIE 1.17
HellSpawn.1141
Неопасный резидентный стелс-вирус-спутник. Перехватывает INT 09, 10h,
13h, 1Ch, 21h. При установке 13h графического видеорежима (640x320)
рисует в левом верхнем углу экрана что-то похожее на пламя. При нажатии
на Ctrl-Alt-Del в центре экрана также выводит нечто похожее на огонь.
Содержит текст "HellSpawn v0.91a (c) 1993 by Stormbringer".
HH&H.4087, 4091, 4093, 4115
Неопасные резидентные шифрованные вирусы. При заражении COM-файла
переименовывают их в файл в *.A*, инфицируют его и переименовывают
обратно. По понедельникам записывают значение 0 в порт A0h и B0h в порт
41h. При обнаружении на экране строки "ESIK" выводят на экране в
графическом видеорежиме скачущий шарик, который заполняет весь экран
точками. Содержат один из следующих текстов:
#(-28=CIPV]HARD HIT & HEAVY HATE the HUMANS !! [ H.H.& H.H. the H. ]
#(-28=CIPV]В семье все взвесив заново решили окончательно:КОМПАРТИЮ
ЗЮГАНОВА ПОДДЕРЖИМ ОБЯЗАТЕЛЬНО
Hhhh.246
Неопасный нерезидентный вирус. Содержит текст "The MiNi-HHHH".
Hi.460, 802, 892, 895, 924
Неопасные (Hi.802 - опасный) резидентные вирусы. Содержат строку "Hi"
или "IH". Hi.802 имеет строку "AOB 3".Hi.895 после 1 октября производит
некие музыкальные звуки. Hi.924 периодически "переворачивает" экран.
Hi.892 после 23 октября при быстрых перемещениях мыши выводит на экран
"NU MAI MUSKA MOUSE-il CA A LOVESTI PESTE COAIE". Hi.802 по
воскресеньям блокирует работу с принтером, 10 мая - с последовательными
портами, 25 ноября удаляет все запускаемые файлы, по седьмым числам
месяца часто перезагружает систему.
Hider.1782
Опасный нерезидентный вирус. Удаляет файлы данных некоторых антивирусов
*.MS и *VIR.DAT. 13 числа выводит сообщение:
Anston Rant is back for more!
Whoa, looks like you be missin some files there, Bud!
После чего устанавливает всем файлам в корневом директории диска C:
атрибут "скрытый" (hidden).
HideNowt
Применяет антитрассировочные приемы. Содержит строку "Yx", которую
использует, как идентификатор заражения файлов.
Hiroshima.826
Очень опасный нерезидентный вирус. Заражает файл C:\COMMAND.COM.
Периодически уничтожает содержимое "винчестера".
HLL-вирусы.
Вирусы, написанные на языках высокого уровня (High Level Language).
Подразделяются на 3 вида:
HLLC - вирусы-спутники (Companion).
HLLO - вирусы, записывающиеся поверх кода программ (Overwrite).
HLLP - вирусы, сохраняющие работоспособность инфицированных программ
(Parasitic).
HLLC.5000
Упакован LZEXE. Производит поиск *.exe файлов в текущем каталоге и
создает для них вирусы-спутники с такими же именами, но с расширением
COM. Создает 3 вируса-спутника за один сеанс работы.
HLLC.AIDS.8064
Неопасный нерезидентный вирус-спутник. Создает для EXE-файлов вирусный
файл-компаньон с расширением COM. По окончании работы, если EXE файл-
"хозяин" не найден, вирус выводит текст:
Your computer is infected with ...
Aids Virus II
- Signed WOP & PGT of DutchCrack -
Getting used to me ?
Next time, Use a Condom .....
HLLC.April1st
Нерезидентный вирус-спутник, написанный на Turbo C, в формате EXE-файла
и упакованный "компрессором" PKLITE 1.03. Производит поиск и заражение
*.exe файлов на текущем диске. При нахождении *.exe файла вирус создает
файл e.lex, записывая в него свой вирусный код, переименовывает
EXE-файл в файл с таким же именем, но с расширением OVL и
переименовывает файл e.lex в файл с именем и расширением оригинального
EXE-файла. При запуске такого EXE-файла, содержащего вирус, вирус
производит попытки найти и заразить следующий EXE-файл, после чего
запускает на выполнение OVL-файл, содержащий код инфицированной
программы. Если такой OVL-файл не будет найден, то вирус выводит
сообщение "Abnormal program termination". 1 апреля вирус выводит на
экран поздравление:
WWWWWW WW
W W W W
W W W W
