Образование - Касперский Лаб.

Весь текст 1152.7 Kb

Описания вирусов

← Предыдущая страница	Следующая страница →
1 ... 50 51 52 53 54 55 56  57 58 59 60 61 62 63 ... 99

        ЗДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД¶
        є Full name: D-Version Post Final Release   є
        є Internal name: QEE.DVersion               є
        є Family: DrWeb                             є
        є Release: 007                              є
        є Generation: 003                           є
        ИНННННННННННННННННННННННННННННННННННННННННННј

        Jdc.7611  содержит  в  себе  LHA - архив  с файлом VIRINFO.TXT, который
        содержит тексты:

        =========================================
        °±ІЫЭQEE.D-VersionЮЫІ±°°°°°°°°°°°°°°°°°°°
        Designed for ДДД[ ]\/[ Z \/ ]ДДД(R)
        Internal revision: 007
        -----------------------------------------
        Copyright (c) 1997 John Darland Computing
                  QEE (c) 1996-97 JDC
        -----------------------------------------
        This is D-VERSION!!! (Post Final Release)
        =========================================
            WiNDOWS '95 - ONLY FOR L·A·M·E·R·S
        =========================================
        [JDC] [JDC] [JDC] [JDC] [JDC] [JDC] [JDC]
        =========================================

        ===[ Messages ]========================================
           АВТОР ОТВЕСТВЕННОСТИ ЗА СВОИ ВЫСКАЗЫВАНИЯ НЕ НЕСЕТ
        -------------------------------------------------------

        . . . Вырезано цензурой . . .

        ===[ T·H·E  E·N·D ]====================================

        Также в Jdc.7611 имеются и другие тексты:

        ---[ R./ґ.\/.E. ]-[ Random AntiUSER Virus Engine, Copr. 1997 JDC ]---
        Почему RANDOM? Не знаю...
        >>> LHA ARCHIVE BEGINS HERE >>>
        <<< LHA ARCHIVE ENDS HERE <<<
    ---[ QEE 1.44 ]-[ Quantum Encryption Engine, Copyright (c) 1996-97 JDC ]---
        This program requires 80386 or better.
        Fucked file is currupt.

        Jdc.7616 тоже имеет в своем теле  обладающие  редкой сообразительностью
        тексты:

        Sorry, there is a small error:
        this program is incompotible with PC-DOS... :(

        ===[ Future ]==========================================
        You will see in next version:
          - 2 new encryptors:
              - RCG (Random Code Generator)          [10% done]
              - TTT (The Time Tracer)                [ 0% done]
          - More cool Windows'95 halter              [ 0% done]
        Possibly:
          - Int 21h tracing
        ===[ Messages ]========================================
        To Antivirus creators:
          "Please name this virus QEE.JV.DrWeb or QEE.JV.Anti95
          or, in other case, QEE.AntiWin95. It  is  only  first
          virus from large family"
        ===[ Thanks ]==========================================
        To: HR ( JDC ), VD (S&K, VI), DP (xxx), PP (xxx),
        DZ (P), ID (P) and others...
        ===[ T·H·E  E·N·D ]====================================

     --[ QEE 1.41 ]-[ Quantum Encryption Engine, Copyright (c) 1996-97 JDC ]---

        JDC.6891, 7474, 7616 при заражении файлов, упакованных PKLITE, внедряют
        фрагменты  своего  кода  в середину распаковщика. Лечение  таких файлов
        будет некорректным.

Jerusalem (1,2)
        Опасные резидентные вирусы. Рисуют в левом нижнем углу черный квадрат и
        существенно замедляют  скорость  работы  компьютера. В пятницу 13 числа
        удаляют все запускаемые программы.

Jerusalem.Barcelona
        Неопасный резидентный вирус. Иногда выводит сообщение:

               CATALUNYA LLIURE
           FORA LES FORCES D`OCUPACIO
        MORT ALS TERRORISTES TRICORNUTS

Jerusalem.Canary.1970
        Иногда  мигает экраном  и  исполняет какую-то мелодию.  Содержит строку
        "\COMMANDMC70: Moroccan Canary".

Jerusalem.Cvex.5120 (1-10), 6144, 6400
        Некоторые  из  этих вирусов  являются  опасными. 10 июня они уничтожают
        содержимое первых 17 секторов  жесткого диска. Jerusalem.Cvex.6144,6400
        являются опасными  полиморфными  вирусами. Вирусы  содержат  тексты  на
        китайском и английском языках:

        COMMAND.COM IBMBIO.COM IBMDOS.COM SETVER.EXE EMM386.EXE DOSSHELL DEBUG
        SERVER.EXE VSAFE MSAV MWAV CPAV NAV TRACER TRMATE HACKER GILLETTE
        PCCILLIN TPS ZLOCK ZTEST GSCAN HVIR AVCOM AVEXE OFFEXE OFFCOM CKVI KLVI
        DEVI BTOOL RTOOL TDISK HDPI VCOPY VSHIELD VALIDATE VB TEST VIR WIN
        KERNEL.EXE KRNL GDI.EXE USER.EXE PROGMAN.EXE DOSX.EXE EXCEL CV.EXE
        SYMDEB MASM.EXE LINK.EXE LIB.EXE BASIC BASCOM BASRUN ET.COM ET16N.COM
        ET16E.COM ET16V.CO A-16.COM PE3 DW3 ACAD CLP FOX DBASE CLIPPER RTLINK
        LOTUS 123

        CVEX Version 3.00
        (C) Copyright CVEX Corp. (in association with Stoned II Lab.)
        All rights reserved. Made In Taiwan.
        Serial No.:1993/3/6.
        Computer Virus Extened Association.   (C.V.E.X.)

        или подобный этому:

        CVEX Version 4.00
        for Microsoft MS-DOS Version 6.2
        (C) Copyright CVEX Corp. (in association with Stoned II Lab.)
        (c) Copyright PATLABOR Corp.
        All rights reserved. Made In Taiwan.
        Serial No.:1994/1/1.
        Computer Virus Extended Association.  (C.V.E.X.)

Jerusalem.Czech
        Опасный резидентный вирус. Через  30  минут после  установки своей TSR-
        копии  постоянно выводит в  левом   верхнем  углу экрана мигающее слово
        "Ha!Ha!". Удаляет  программы BASICA.EXE, CURE.EXE, LOTUS.COM,  CWI.EXE,
        ETBASIC.EXE, BASICA.COM, 123.XE, DBASE.EXE, BASIC.COM при их старте.

Jerusalem.Distrutto
        Опасный резидентный вирус.  4  ноября форматирует все доступные диски и
        выводит сообщение:

        *******          Ora il tuo PC e' DISTRUTTO !!!          *******

Jerusalem.Glory
        Неопасный резидентный вирус. 4 марта расшифровывает и выводит текст:

        Eternal glory to those Chinese people who fell in 1989,
        in the noble struggle for freedom of speech, expression,
        the press, assembly, association, procession,
        demonstration and the freedom to strike!

        Not one single drop of blood, not one single tear,
        not one single act of courage will have been wasted in vain.

        Wild grasses spreading o'er the plain
             With every season come and go.
        Heath fire can't burn them up, again
             They rise when the vernal winds blow.

Jerusalem.Invader (1-10)
        Очень опасные резидентные вирусы. Заражают COM и EXE-файлы (кроме
        COMMAND.COM) и boot-секторы жестких дисков и флоппи-дисков. Для флоппи
        форматируют дополнительную дорожку, на которую записывают собственный
        код и оригинальный boot-сектор. Перехватывают INT 8, 9, 13h, 21h. В
        зависимости от своих внутренних счетчиков могут совершать холостой цикл
        при каждом вызове прерывания INT 8 (таймер), уничтожать информацию на
        дисках, исполнять мелодию, уничтожать содержимое CMOS-памяти или
        выводить сообщения:

        Jerusalem.Invader (1-4):

        by Invader, Feng Chia U., Warning: Don't run ACAD.EXE!

        Jerusalem.Invader (5-10)

        by ABT Group at Feng Chia Univ., Taiwan. Mar/27/90

        Также содержат текст "ACAD.EXECOMMAND.COM.COM.EXE".

Jerusalem.Kylie
        Иногда играет мелодию. Имеется строка "Kylie Minogue".

Jerusalem.Mabuhay.2660 (1,2), 2695
        Опасные  резидентные  вирусы.  1  числа (Jerusalem.Mabuhay.2660) или 12
        июня (Jerusalem.Mabuhay.2695)  вирусы  пытаются  уничтожить  содержимое
        дисков C:, D:, E:,F: играют Филлипинский гимн и выводят на экран текст:

        ANTI-Southern Phil. Council 4 Peace N' Development

        June 12 - the Independence Day of the Philippines.

                 ЯЯ
                 *   ЯЯ
                         ЯЯ
                    \¦/      ЯЯ
                   ДДДД     *   ЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯ
                    /¦\      ЬЬ
                         ЬЬ
                 *   ЬЬ
                 ЬЬ

                      MABUHAY ANG PILIPINAS!

                    Dedicated to Manong Eddie.

Jerusalem.Skism
        Содержит тексты "Sub-Zero NYHC", "LORD SKISM".

Jerusalem.Sunday
        Опасный резидентный вирус. В воскресенье выводит текст:

        Today is SunDay! Why do you work so hard?
        All  work and no play make you a dull boy!
        Come on ! Let's go out and have some fun!

        После чего удаляет все запускаемые программы.

Jerusalem.VTech
        Опасный резидентный вирус. Уничтожает файлы CHKLIST.CPS и SMARTCHK.CPS.
        10  марта  уничтожает  содержимое  CMOS-памяти и секторов дисков. После
        чего выводит сообщение:

        Don~t TRUST any virus scanner!
               -- HKs VTech --

Jerusalem.Wanderer
        Неопасный   резидентный   вирус.  Не  заражает  файлы,   имена  которых
        начинаются  на  WP,  SC,  WI.  Содержит  зашифрованный  текст  "[I am a
        Wanderer ,May 30th,1994 Korea]".

Jester.700
        Неопасный нерезидентный вирус. Содержит текст "Jester-2_0Almaty95".

Jindra
        Очень  опасный   загрузочный   стелс-вирус.   Периодически   уничтожает
        содержимое секторов дисков и CMOS-памяти. Содержит текст "JINDRA_0".

Jindra.2049
        Очень  опасный  нерезидентный полиморфный вирус. В зависимости от своих
        внутренних счетчиков может уничтожать содержимое секторов дисков, CMOS-
        памяти и выводить на экран текст "Jindra&Pastika je zde !!!".  А  также
        Jindra.2049 может заразить активный загрузочный  сектор  жесткого диска
        загрузочным вирусом Jindra, который в  дальнейшем  будет  "развиваться"
        отдельно от родителя и  заражать  сектора  дисков.  Jindra.2049 удаляет
        файлы:   CHKLIST.MS,   C:\AVG*.GRS,   C:\AGUARD.DAT,  C:\DOS\VSAFE.COM,
        VSAFE.COM.

Joker.1918
        Неопасный  резидентный  шифрованный  вирус. Содержит текст "Kiev '95 by
        Pupil of 9-V form [JOKER.HA-HA-HA!]:G:A:PZ JOKERSYS".

Jolter.2197
        Неопасный  резидентный   шифрованный   стелс-вирус.   Иногда   вызывает
        "дрожание"  экрана.  Содержит   тексты   "ARJBSACHKDIEICELHAPKLPKZRAR",
        "COMMAND.COM", "COMMAND EXECOM", "*.COM *.EXE", "IBMJOLTER 4.0".

Joshi
        Неопасный загрузочный стелс-вирус. "Переживает" теплую перезагрузку при
        нажатии  Ctrl-Alt-Del.  5  января  выводит текст "Type `Happy Birthday,
        Joshi'!" и ждет ввода с клавиатуры фразы "Happy Birthday, Joshi!".

Jouce.1608
        Опасный нерезидентный вирус. По средам автор, видимо,  хотел уничтожать
        255  секторов  жесткого  диска, но этого не происходит. Но непристойный
        текст по средам выводится на экран. Вирус также содержит  текст "*Jouce
        und Krisque*, Version 0001h.".

July29 (1-4)
        Опасные загрузочные вирусы.Заражают boot-сектора дискет и "винчестера".
        Располагаются  в  трех  последовательных  секторах.  Если  в   процессе
        считывания двух последних секторов "хвоста"  вируса  произойдет  ошибка
        чтения,то вирусы выводят сообщение "BIOS fatal error. System halted..."
        и "вешают" систему.  При  заражении  жесткого  диска  вирусы записывают
        истинный MBR и следующий за ним  сектор  в  6  и  7   сектора  нулевого
        цилиндра. В оригинальном MBR вирусы исправляют 3 байта адреса активного
        раздела DOS на адрес:  головка  -  0,  цилиндр  -  0,  сектор  -  3.  И
        записывают с указанного адреса 3 сектора вирусного кода.Вирусы являются
        стелс-вирусами. При попытке чтения или записи  в MBR  или  boot-сектора
        дискет,  подставляется  оригинальный  неинфицированный    сектор.    На
        компьютерах класса  AT,  29  июля  вирусы выводят  сообщение  "July  29
        today..." и вирусы July29 (1-3) перехватывают INT 09 (клавиатура). Если

← Предыдущая страница	Следующая страница →
1 ... 50 51 52 53 54 55 56  57 58 59 60 61 62 63 ... 99

Ваша оценка:	Подпишусь под каждым словом (+3) Понравилось (+2) Нормально (+1) Посредственно (-1) Ерунда какая-то (-2) Чушь собачья (-3)
Комментарий:
Подпись:	(Чтобы комментарии всегда подписывались Вашим именем, можете зарегистрироваться в Клубе читателей)
Сайт:

Комментарии (16)