Страница 49 из 99: Описания вирусов

Весь текст 1152.7 Kb

Описания вирусов

← Предыдущая страница	Следующая страница →
1 ... 42 43 44 45 46 47 48 49 50 51 52 53 54 55 ... 99

W W
W W W WWWWWW WWWW WWWWW
W W W W W W W W W
W W W WWWWW W W WWWW WWW WWWW
W W W W W W W W W
WWWWWWW W W W W W W WWWWW

W WWWWW WW
W W W W WW
W W WWWWW WW
W W W W
W W WW W WW

HLLC.Bolek
При поиске и заражении EXE-файлов перехватывает INT 01 и INT 03. Может
перезагрузить систему. Присваивает EXE-файлам расширение OVB и создает
вирусный файл с именем оригинального EXE-файла. Содержит текст "Bolek!
Bolek! Bolek!".

HLLC.Chainik
Опасный нерезидентный вирус. Производит поиск *.EXE-файлов на диске C:
и заражает их, если в каталоге заражаемого EXE-файла имеются еще хотя
бы 2 файла с такими же именами (например, NC.EXE, NC.MNU, NC.INI,...).
Вирус присваивает EXE-файлу случайное расширение, записывает свой код в
файл с именем заражаемого EXE-файла и сохраняет в своем теле название
переименованного инфицированного EXE-файла. С 1 января 1997 года по
воскресеньям вирус "вешает" систему, выведя на экран текст:

Сегодня воскресенье!
Я отдыхаю!

С 13 февраля по 13 числам месяца вирус проигрывает гимн Казахстана и
последовательно выводит на экран следующие строки:

И все равно ты ЧАЙНИК, раз до сих пор меня не обезвредил!
Чего смотришь, выключай скорей компьютер!
Я же вирус, дурень!
Выключай, а то я файлы стирать буду!
Что, не веришь?
Я серьезно!
Сейчас чего-нибудь сотру...
Вот я стер ABCDEFGH.EXE
Почему я еще включен?
Ну ты тормоз, Вася!
Хочешь, чтобы я еще чего-нибудь стер?
Вот, пожалуйста, стер IJKLMNOP.EXE
Мужик, не доводи меня!
Выключай меня скорей!
Ну, как хочешь, сейчас я сотру 100 файлов...

... и удаляет файлы на диске C:.

HLLC.Chs.6208
Опасный нерезидентный вирус-спутник. Упакован утилитой DIET. Найденным
COM и EXE-файлам вирус присваивает имя, отличающееся только последней
буквой. К последней букве вирус прибавляет значение ASCII 2, например,
если файл назывался FILE.EXE, то вирус переименовывает его в FILG.EXE и
создает вирус-спутник с именем оригинального файла - FILE.EXE. Вирус
разрушает некоторые файлы, выводит сообщение:

Oh, excuse me, but something destroyed...
You can prevent your data lossing if you will go to bad,
because night is a time for sleeping (not for working !!!)

HLLC.CP
Неопасный вирус-спутник. Написан в формате EXE-файла и упакован PKLITE.
При старте вирус производит поиск и заражение файлов C:\DOS\MEM.EXE и
C:\DOS\SMARTDRV.EXE. Затем вирус производит поиск и заражение *.EXE-
файлов в текущем каталоге. Заражение происходит следующим образом:
вирус с помощью командного процессора производит переименование файла-
жертвы в файл с расширением DAT, например, файл MEM.EXE будет
переименован в MEM.DAT, затем, опять же, с помощью командного
процессора вирус производит копирование файла, из которого вирус
стартовал, в файл - жертву, например следующим образом:
COMMAND.COM /C COPY CP.EXE MEM.EXE >NUL. Вирус удаляет файлы CHKLIST.MS
и CHKLIST.CP. 15 числа нечетного месяца вирус выводит текст:

Let me present: CP-VIRUS!
Copyright (c) 1994-1995 CP-MaN of CP-DeZiGN
Written in Vasteras of Sweden!
Ya know... Your mom can't save ya know!
ЬЬЬЬЬЬЬЬ ЬЬЬЬЬЬЬЬЬ
Greets: Ы Ы Ы Oh, dear! I've trashed some sectors, but
Ы Ы Ы still have them in memory (encrypted) and
Phalcon Ы ЫЯЯЯЯЯЯЯЯ will write them back to your disk if you
Skism, Ы Ы just do as I say. Shit happens!
Immortal Ы Ы
Riot, ЫЬЬЬЬЬЬЬ Ы
Dark
Avenger
249992 left, then you will get your data back. Happy waiting!

Check this counter. If you reset or turn your computer off now all your
data will be lost forever. However, if you wait until the counter has
reached zero you won't lose any data! It's your choice. Happy waiting!

CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP
CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP
CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP
CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP
CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP
CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP

мигает лампочками NumLock, CapsLock, ScrollLock и исполняет некоторую
мелодию. Примерно через 250000 секунд вирус для пользователей,
дождавшихся этого события выводит текст:

Finished! I'm impressed. You did really wait didn't you? Well, I just want
you to know that I keep my promises. No data is destroyed.

Oh, just one more thing. This virus does not destroy data at all, it would
have been enough to reset the computer. Hope you enjoyed waiting! Hehehe...

Также содержит текст "Very fast interrupt handler (C) PC Ace
Technologies.".

HLLC.Delme
Неопасный вирус-спутник. Переименовывает заражаемые файлы, присваивая
им имена с расширением, две последние буквы которых XL и создает файл с
кодом вируса, но с именем оригинального файла. Для файла WIN.COM
создает файл TTENG.DLL. Для проверки разрешения записи на диск создает
и удаляет файл DELME.ZZZ.

HLLC.Dope.4870, 5219
Неопасные вирусы-спутники. Написаны на Turbo C++ в формате COM-файла и
упакованы PKLITE 1.15. HLLC.Dope.5219 содержит текст "DOPE By
KiLLeRbytE".

HLLC.Dosinfo
Опасный вирус-спутник. Производит поиск *.BAT файлов. Если в каталоге,
содержащем найденный BAT-файл вирусом не будет найден файл DOSINFO.EXE,
то вирус создает данный файл и записывает в него вирусный код. После
этого вирус создает файл OVERWR, в который записывает строки:

@echo off
dosinfo.exe

после которых вирус записывает содержимое найденного BAT-файла.
Оригинальный BAT-файл удаляется, а файлу OVERWR присваивается имя этого
BAT-файла. 25 декабря, 7 октября, 1 мая, 17 июня, 3 октября, 9 ноября,
13 августа вирус удаляет файл C:\AUTOEXEC.BAT, после чего выводит в
графическом режиме карикатуру на Эрика Хонекера (бывшего генерального
секретаря компартии ГДР), ниже которой расположен текст:

Hiermit wurde Ihre Autoexec auf Anweisung des Ministerrates
der Deutschen Demokratischen Republik gelФscht.
Erichs letzte Rache!
P.S. Ich komme wieder!

И проигрывает национальный гимн ex-ГДР.

HLLC.Halley
Содержит тексты:

HALLEY -virus v.1.0
-------------------
# Don`t panic, I`m the harmless one.
I just want to travel...
Have a nice day!

Shit happens... at .
I WANT TO TRAVEL!! I WANT TO TRAVELL!!

HLLC.Hambre
Опасный нерезидентный вирус, написанный на языке Borland C++ в формате
EXE-файла. Удаляет в текущем каталоге файлы *.D??. Содержит текст
"HAMBRE.C HAMBRE".

HLLC.Lab5
Опасный нерезидентный вирус. Последовательно создает на дисках A: и B:
файлы config.exe, MsDos.exe, Io.exe, содержащие вирусный код. Т.е.,
если на диске уже присутствует файл config.exe, то вирус создает файл
MsDos.exe. Вирус ищет на случайном логическом диске *.exe-файл,
переименовывает его в файл, содержащий вместо первой буквы имени букву
"Q", и создает с помощью командного процессора вирусный файл с
оригинальным именем. После этого вирус создает новый файл
C:\AUTOEXEC.BAT, в который записывает вызов созданной инфицированной
программы. Содержит тексты "DON'T CATCH ME , REMEMBER", "Пожалуйста не
стирайте файл lab_5.res..Это очень важные данные для меня.Спасиибо Вам"

HLLC.Mimicry
Содержит тексты "Mimicry virus v. 2.1 . Proudly in Nadym.","Your fuckin
computer so fuckin bad ... I want cuureee him ... ha-Ha-HA".

HLLC.Murmansk
Неопасный нерезидентный вирус-спутник. Может завесить систему и вывести
текст:

Dear user! I worked whole day. And now I want to rest!
If you want to discuss anything call 911.
Get out. Go home. "Dear user".

Также содержит в себе тексты:

HLLC.Pokusny
Опасный нерезидентный вирус. Создает на текущем диске и сразу же
удаляет файл POKUSNY.TUA. При первом старте вирус обходит все дерево
подкаталогов на диске C: и записывает структуру диска в файл
C:\IMAGINE.PUT. При последующих стартах вирус берет данную информацию
из этого файла и заражает файлы в каталогах дерева диска C:. Для
найденных EXE-файлов вирус создает файлы-спутники, содержащие вирусный
код. Делает он это следующим образом: оригинальному файлу присваивается
расширение, совпадающее с начальными буквами имени, например, файл
FILE.EXE будет переименован вирусом в FILE.FIL. Если же имя файлов
состоит менее, чем из 3 букв, то вируc присваивает им расширение WRT,
например, файлу FI.EXE будет присвоено имя FI.WRT. Далее вирус создает
вирус-спутник с именем оригинального файла. В пятницу в марте-месяце
вирус уничтожает файл C:\CONFIG.SYS и создает новый C:\AUTOEXEC.BAT с
содержимым:

@echo off
echo E.H.M 3.16 ...
path c:\dos
Pause >nul
echo
Pause >nul

Устанавливает системную дату на 18 января 1980 года и время 00:00:00.
А также устанавливает резидентно в память часть своего кода и
"перехватывает" INT 9. При нажатии на клавишу Enter вирус
устанавливает режим экрана 48x80.

HLLC.Runme
Опасный нерезидентный вирус. Написан на Turbo Basic в формате EXE-файла
и упакован утилитой TinyProg 3.3. При первом запуске вирус копирует с
помощью командного процессора себя на диск C:, переименовывает файл
C:\CONFIG.SYS в C:\@VIRUS2@.!!!. Создает новый файл C:\CONFIG.SYS, в
который записывает строку INSTALL=RUNME.EXE /VIRUS_SESSION. Также вирус
уничтожает командный процессор, записывая в него следующий текст:

YOUR COMMAND INTERPRITER IS SEEK BY IT
IT IS SUPER VIRUS !
THAT'S ALL FOLKS !

Устанавливает системное время на 1 января 2000 года. При старте файла-
вируса RUNME.EXE с параметром /VIRUS_SESSION, вирус выводит текст:

HALLO ! THIS IS A LITTLE VIRUS. AND YOUR COMPUTER IS SEEK BY IT

Insert NEW disk for drive C:
and press ENTER when ready ...

Formatting drive C:
Format complete

Format another (Y/N)

В процессе данной имитации форматирования создается файл \$VIRUS$.$$$.

← Предыдущая страница	Следующая страница →
1 ... 42 43 44 45 46 47 48 49 50 51 52 53 54 55 ... 99

Ваша оценка:
Комментарий:
Подпись:	(Чтобы комментарии всегда подписывались Вашим именем, можете зарегистрироваться в Клубе читателей)
Сайт:

Комментарии (16)

Demon's Souls |#13| Storm King

Demon's Souls |#12| Old Monk & Old Hero

Demon's Souls |#11| Мaneater part 2

Demon's Souls |#10| Мaneater (part 1)

Другие игры...

Описания вирусов