Образование - Касперский Лаб.

Весь текст 1152.7 Kb

Описания вирусов

← Предыдущая страница	Следующая страница →
1 ... 49 50 51 52 53 54 55  56 57 58 59 60 61 62 ... 99

        быть  утеряно.  Как  правило,  восстановить   инфицированные  файлы  не
        предоставляется возможным. Внутри имеется строка "Int 13".

IntC1
        Неопасный загрузочный вирус. Размещает свою резидентную копию во второй
        половине  таблицы  векторов  прерываний.  Для  заражения  флоппи-дисков
        "переназначает" вектор INT 40h на INT 0C1h.

IntCE
        Опасный  загрузочный  вирус.  После  120  загрузок  с   жесткого  диска
        уничтожает случайные сектора жесткого диска.

Internal.1381, 1459
        Неопасные нерезидентные вирусы. Иногда могут  произвести  самоизлечение
        стартовавшего файла и вывести среди на экран "среди мусора"  сообщение:

        INTERNAL ERROR 02CH.
        PLEASE CONTACT YOUR HARDWARE MANUFACTURER IMMEDIATELY !
        DO NOT FORGET TO REPORT THE ERROR CODE !

Inferno.781
        Опасный резидентный зашифрованный вирус. Может  уничтожить MBR жесткого
        диска.  Содержит  текст  "NAME OF THIS VIRUS IS "INFERNO"  NEXT VERSION
        WILL BE BETTER...".

IntFF
        Во  всей  записываемой    на    диск    информации    может    изменять
        последовательность байт 0CDh 21h (INT 21h) на  0CDh  0FFh  (INT  0FFh).
        Изменяет символы, введенные с клавиатуры.

Invisible.2926, 3223
        Опасные  полиморфные  вирусы.  При  старте  инфицированной    программы
        заражают MBR. Вирусный код в MBR также является полиморфным. Трассируют
        INT 13h,  21h.  В  зависимости  от  системной  даты  могут  записать  в
        стартующие файлы 411  или  602  байт  кода,  проигрывающего  мелодию  и
        выводящего на экран текст песни Invisible Man:

        I'm the invisible man,
        I'm the invisible man,
        Incredible  how  you  can
        See right through me.

        I'm the invisible man,
        I'm the invisible man,
        It's criminal how I can
        See right through you.

        Содержат тексты:

        Invisible.2926 - "The Invisible Man - Written in SALERNO (ITALY),
        October 1992. Dedicated to Ester: I don't know either how or when,
        but I will hold you in my arms again.".

        Invisible.3223 - "The Invisible Man II - Written in SALERNO (ITALY),
        December 1992. Dedicated to E.F.: I don't know either how or when,
        but I will hold you in my arms again.".

IronE
        Неопасный шифрованный стелс-Boot-вирус. Заражает Boot-секторы жестких и
        гибких  дисков.  Перехватывает  INT 08, 13h, 21h, 40h.  Содержит  текст
        "(IronE 2.3)".

Itv.449
        5 мая и 16 сентября выводит на экран  текст  "Viva MВxico!".  Содержит
        текст "ITV85020203 1990.".

Itavir.3187
        Очень опасный нерезидентный вирус. Поиск и заражение EXE-файлов
        производит через дисковые DOS прерывания INT 25h, 26h. Уничтожает
        содержимое дисков. Содержит тексты:

        AZione radaщOMMAND COM
        A:\щOMMAND.COM 0123456789ABCDEFper questa volta.........
        .......AHI..AHI..AHI.......
        Ho proprio l`impressione di essere un Virus
        Maligno,......
        Molto maligno (naturalmente)
        Non vi rimane che  da azionare  l`interruttore
        AUGURI!!!.....................

IVP.814
        Неопасный нерезидентный шифрованный вирус. Содержит тексты "XA-XA 4.0",
        "A.L.S.".

IVP.April
        Очень опасный нерезидентный шифрованный вирус. В апреле  выводит текст:

        ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД

            Once again arrives April showers,
          The Devil came out to use his evil powers.
            He arose from his sacred den,
          To forget and do one of his evil sins.

            The Devil came forth to a rich occupied land,
          And gathered black dark clouds from storms with his bare hands.
            Strikes of lightening, large and bold,
          Murdered many, from the young to old.
            Creatures and critters ran for their life,
          But the rushing waters drowned their lives.
            "The devil has left!" cried from the joys,
          Of the few remainding survivors saved by the lord.

            The sunshine beamed down from the dark blue sky,
          The ending of April as March came by.
            The fears of April showers will always remain,
          Just wait till next year, as the Devil will stike again.

        ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД

        и уничтожает 256 первых секторов дисков A:, B:, C:, D:, E:, F:, G:, H:,
        X:, Y:, Z:. Содержит строку "April-ShowersUnknowN".

Izhevsk.3474
        Неопасный резидентный шифрованный вирус. Иногда может завесить  систему
        и вывести текст:

        ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД¬
        ¦                                    ¦
        ¦   Waiting for halting system...    ¦
        ¦                                    ¦
        АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ

        Содержит текстовую строку "(C) Izhevsk 1996".

J&M
        Опасный  загрузочный  вирус.  15  ноября  форматирует  нулевую  дорожку
        жесткого диска. Имеет текст "J&M".

Jabber.334
        При старте выводит на экран текст "Jabberwocky attack another time".

Jain.1614
        Очень  опасный  резидентный  вирус.  После 13 июня в четверг уничтожает
        содержимое первого жесткого диска.Содержит строку "12.04.1994 JAIN S.".

Jdc.5421, 6891, 7474, 7611, 7616
        Jdc.5421,  7474, 7616  -  неопасные нерезидентные  шифрованные  вирусы.
        Jdc.6891,7611 - опасны; 1  апреля  уничтожают  MBR,  записывая  в  него
        загрузчик  программы  FFORMAT,  а  13  апреля содержимое дисков. Иногда
        выводят на экран текст:

   ЪДДДДДДДДДДґ You have a VIRUS now ГДДДДДДДДДДД¬ Ь °     Press any key     °Ь
   ¦   Ь   ЪВДД¬ ЪВДД¬ ЪВДД¬      Ъ¬ Ъ¬  ¬   Ь   ¦ Ы        to continue       Ы
   ¦  ЫЫЫЬ ¦¦  ¦ ¦ГД   ¦ГД        ¦¦ Аґ  ¦  ЫЫЫЬ ¦ Ы  ЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯ
   ¦  ЯЯЯЫ АБД†Щ АБДДЩ АБДДЩ  o АДБЩ  АДДЩ  ЯЯЯЫ ¦ Ы
   ¦   ЫЫ  ВВДД¬ ЪВДД¬  Ъ¬ ¬ ¬ ЪВДД¬ ЪВД¬    ЫЫ  ¦ Ы
   ¦   ЬЯ  ¦¦  ¦ ¦ГДВЩ  ¦¦ ¦ ¦ ¦ГД   ¦ГДБ¬   ЬЯ  ¦ Ы
   ¦    Я  ББДДЩ АЩ А   АБДБДЩ АБДДЩ АБДДЩ    Я  ¦ Ы
   ГДДДДДДДДДДДДДДДДДДДДДДДДДВДДДДДДДДДДДДДДДДДДДґ Ы
   ¦ ЯЯЯЯЯЯЯЬЯЯЯЯЯЯЬ  ЯЯЯЯЯЬ ¦   This program    ¦ Ы
   ¦      ЯЯЬ ЯЯЬ ЯЯЬЯЯЬ  ЯЯЬ¦  created special  ¦ Ы
   ¦      ЯЯЬ ЯЯЬ ЯЯЬЯЯЬ     ¦        for        ¦ Ы
   ¦ ЯЯЬ  ЯЯЬ ЯЯЬ ЯЯЬЯЯЬ  ЯЯЬГДДДґ ]\/[ Z \/ ГДДДґ Ы
   ¦  ЯЯЯЯЯЬ ЯЯЯЯЯЯЬ  ЯЯЯЯЯЬ ¦ Copr (c) 1997 JDC ¦ Ы
   АДДДДДДДДДДДДДДДДДДДДДДДДДБДДДДДДДДДДДДДДДДДДДЩ Ы
   ЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯ
   Т Т В ДТД ЦДД¬ ТДД¬ ЦДД¬ Т Т В  ЦД¬  · ЦДД¬ ЦДДД       ЦДД¬ ЦДД¬ Т    Т  В Ь
   є є ¦  є  є  ¦ є  ¦ є  ¦ є є ¦  УД¬  Ѕ УДДґ УДД¬  ДДД  є  ¦ є  ¦ є    УДДґ Ы
   УДРДЩ ДРД Р  Б РДДЩ УДДЩ УДРДЩ УДДЩ    УДДЩ ДДДЩ       УДДЩ Р  Б РДДЩ УДДЩ Ы
        ТДД¬ ЦДД¬ ТДД¬  Т       ЦДДДДД¬ ЦДДТДД¬ ТДДДДД¬ ТДДДДД¬ ЦДДДДД¬       Ы
        ЗД   є  ¦ ЗДВЩ  є       є     ¦ є  є  ¦ є       є     ¦ є             Ы
        Р    УДДЩ Р Б   є       ЗДДДДДґ є  є  ¦ ЗДД     ЗДДДВДЩ УДДДДД¬       Ы
                        є       є     ¦ є  є  ¦ є       є   ¦         ¦       Ы
                        РДДДДДЩ Р     Б Р  Р  Б РДДДДДЩ Р   БД  УДДДДДЩ       Ы
   ЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯ

        Также содержат в своем теле тексты:

        A JDC PRODUCTION
        If you want to contact us, call:
           809-5100 and 809-5031
        =========================================
        °±ІІЫЭQEE.JV.DrWebЮЫІ±°°°°°°°°°°°°°°°°°°°
        Designed for ДДД[ ]\/[ Z \/ ]ДДД(R)
        -----------------------------------------
        Copyright (c) 1997 John Darland Computing
                  QEE (c) 1996-97 JDC
           Portions Copyright (c) 1996 XtT Co.
        =========================================
            WiNDOWS '95 - ONLY FOR L·A·M·E·R·S
        =========================================
        [їDC] [їDC] [їDC] [їDC] [їDC] [їDC] [їDC]
        =========================================
         ___
         \!/ This program uses
             FSO technology

     Есть один просьб!!! Назовите этот виръ его родным именем (QEE.JV.DrWeb)...
     Или на худой конец как-нибудь типа QEE.JV.AntiWin95.
     И еще: этот вирус не имеет никакого отношения к MZV.333

    ---[ QEE 1.33 ]-[ Quantum Encryption Engine, Copyright (c) 1996-97 JDC ]---
    Warning: Dr.Web HA (Heuristic Analizer) not supported now.

        This program requires 80386 or better.

        Jdc.6891 также содержит и такие тексты:

        =========================================
        °±ІЫЭQEE.D-VersionЮЫІ±°°°°°°°°°°°°°°°°°°°
        Designed for ДДД[ ]\/[ Z \/ ]ДДД(R)
        Internal revision: 005
        -----------------------------------------
        Copyright (c) 1997 John Darland Computing
                  QEE (c) 1996-97 JDC
        -----------------------------------------
        This is D-VERSION!!! (Pre-release)
        =========================================
            WiNDOWS '95 - ONLY FOR L·A·M·E·R·S
        =========================================
        [JDC] [JDC] [JDC] [JDC] [JDC] [JDC] [JDC]
        =========================================

        ===[ Messages ]========================================
        To Antivirus creators:
          "Please name this virus QEE.DVersion"
        To I.A. Daniloff:
          "Hello Igor! Я вот тут веб 20ый смотрел...
          Меня откровенно прикололо, КАК он лечит зараженные
          PKLite'нутые файлы. До 46 байт!!! Только они почему-
          то не работают. Наверное это от того, что от файлов
          остается только блок перемещения распаковщика, да и
          то испорченный.
          Ну вот и все.
          P.S. Что ж в вирлисте так много написал? А че, слабо,
          что ли, условия проявлений определить? Вафлизм какой-
          то.
          P.P.S. Так как каждая версия Веба что-нибудь, да не
          так лечит, предлагаю все версии веба назвать бетой, и
          распространять их, соответственно, бесплатно. Как я.
          P.P.P.S. Э-э-э, Игорь, я думал ты один такой, а вас,
          оказывается, двое. Ты, наверное, голубой."
        ===[ T·H·E  E·N·D ]====================================

     --[ QEE 1.42 ]-[ Quantum Encryption Engine, Copyright (c) 1996-97 JDC ]---


        Jdc.7474 содержит и такие тексты:

        ===[ Future ]==========================================
        You will see in next version:
          - Improved encryption engine               [50% done]
          - 2 new encryptors:
              - RCG (Random Code Generator)          [10% done]
              - TTT (The Time Tracer)                [ 0% done]
          - More cool Windows'95 halter              [ 0% done]
        Possibly:
          - Int 21h tracing
        ===[ Messages ]========================================
        To Antivirus creators:
          "Please name this virus QEE.JV.DrWeb or QEE.JV.Anti95
          or, in other case, QEE.AntiWin95. It  is  only  first
          virus from large family"
        ===[ Thanks ]==========================================
        To: NM ( ]\/[ Z \/ ), VD (S&K, VI), DP (xxx), PP (xxx),
        DZ (P), ID (P) and others...
        ===[ T·H·E  E·N·D ]====================================

        Jdc.7611 может создать троянский файл SVGADEMO.PAS с заголовком
        "{Демонстрация SVGA-режимов}". Если в командной строке задан ключ /JDC,
        то вирус выводит текст:

        ЙННННННННННННННННННННННННННННННННННННННННННН»
        є Virus info requested                      є
        МННННННННННННННННННННННННННННННННННННННННННН№
        є ]) - \/ERSi0N PFR, Copyright (c) 1997 JDC є
        є Written special for ---[ ]\/[ Z \/ ]---   є

← Предыдущая страница	Следующая страница →
1 ... 49 50 51 52 53 54 55  56 57 58 59 60 61 62 ... 99

Ваша оценка:	Подпишусь под каждым словом (+3) Понравилось (+2) Нормально (+1) Посредственно (-1) Ерунда какая-то (-2) Чушь собачья (-3)
Комментарий:
Подпись:	(Чтобы комментарии всегда подписывались Вашим именем, можете зарегистрироваться в Клубе читателей)
Сайт:

Комментарии (16)