Страница 58 из 99: Описания вирусов

Весь текст 1152.7 Kb

Описания вирусов

← Предыдущая страница	Следующая страница →
1 ... 51 52 53 54 55 56 57 58 59 60 61 62 63 64 ... 99

произойдет нажатие на Ctrl-Alt-Del, то вирусы уничтожают содержимое 7ми
первых секторов жесткого диска и выводят тексты:

July29 (1) - Happy birthday, B..... M......!
July29 (2-4) - Happy birthday, MICHAEL !

и "вешают" систему. July29 (2) блокирует исполнение некоторой программы
(видимо, ADINF.EXE), а July29 (3) излечивает MBR жесткого диска при
старте или чтении первого сектора этой же программы. July29 (4)
"перехватывает" INT 8,9,13h,21h.При нажатии на Ctrl-Alt-Del этот вирус
заражает еще раз для "подстраховки" заражает MBR жесткого диска. При
старте программ с именами *T.E*, *B.E*, *F.E* (AIDSTEST.EXE, DRWEB.EXE,
ADINF.EXE) July29 (4) или "вешает" систему, или удаляет свой код из MBR
на время работы данных программ. Вирусы July29 замещают своими кодами
загрузочные вирусы семейства Stoned. Содержат также строки: July29 (1)-
"v3.1", July29 (2) - "v4.1", July29 (3) - "v4.5", July29 (4) - "v5.0".
July29 (4) 29 числа удаляет каждую 8 стартовавшую программу.

Jump.466
Неопасный резидентный вирус. Имеет строку "JUMP".

JumpBoot
Опасный файлово-загрузочный вирус. Заражает MBR жесткого диска, а также
внедряется в файлы, записываемые на гибкие диски. При старте такого
инфицированного файла вирус заражает MBR жесткого диска, записывая
оригинальный сектор и свое продолжение в два сектора на первой дорожке,
содержащие нулевые байты. При загрузке системы с инфицированного MBR,
вирус располагает часть своего кода в таблице векторов прерываний по
адресу 0:200h и перехватывает INT 13h. При записи на жесткий диск
сектора, содержащего первыми байтами EBh или E9h (переход-jump) вирус
записывает вместо этого сектора свой код. Причем после этой записи
вирус обезвреживает в памяти данную процедуру заражения файлов. Т.е.,
до следующей перезагрузки производится всего одна запись на гибкий
диск. Вирус также является стелс-вирусом, подставляя вместо
инфицированного MBR оригинальный сектор.

Jumper (1,2)
Неопасные загрузочные вирусы.При старте с флоппи-диска, вирусы заражают
MBR "винчестера", "перехватывают" INT 1Ch, ждут загрузки DOS, после
чего "перехватывают" INT 21h. Заражают флоппи-диски при функциях ввода-
вывода на консоль и смене текущего диска (f.0Ah, 0Eh Int 21h). Иногда
выводят на экран символ "ю" ASCII 0EEh.

JuneTunes.1784
В июне с вероятностью 3/4 играет одну из трех мелодий.

Junior.224
Неопасный резидентный вирус. Изменяет вызов INT 21h для старта программ
резидентной части командного процессора на INT AEh и перехватывает INT
AEh. Содержит строку "Junior".

KaaBum.1500
Опасный резидентный вирус. Размножается только начиная с июня месяца.
В воскресенье вирус выводит текст:

ЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫ
ЫЫ KaaBum! Sorry for BAD virus! ЫЫ
ЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫ

и переименовывает C:\COMMAND.COM в C:\MOCDNAM.MOC. При старте некоторых
программ может вывести сообщение "Bad command or file name". При
нажатии на Ctrl-Alt-Del вирус выводит текст:

ЬЬЬЬЬЬЬЬЬЬЬЬЬЬЬЬЬЬЬЬЬЬЬЬЬЬЬ
Ы Я ЛЕЖУ НА ПЛЯЖУ Ы
Ы И НА РАЗНЫХ БАБ ГЛЯЖУ, Ы
Ы И ПРО КАЖДУЮ СУЖУ: Ы
Ы КАК ЕЕ Я ОБНАЖУ, Ы
Ы С СОБОЙ РЯДОМ ПОЛОЖУ, Ы
Ы МЕЖДУ НОГ Я ЕЙ ВОНЖУ Ы
Ы И ОТ КАЙФА ЗАВИЗЖУ ! Ы
Ы.........................Ы
ЫТОЛЬКО ЧТО-ТО НЕ ЖУ-ЖУ...Ы
ЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯ

Kaczor.4444, 4447
Неопасные полиморфные файлово-загрузочные стелс-вирусы. При первом
запуске инфицированной программы вирусы заражают MBR жесткого диска и
устанавливают свои копии в верхние адреса памяти. Перехватывают INT
13h, 21h, причем основное тело вируса зашифровано, а точки входа в
вирусные обработчики прерываний размещены в случайном месте после
основного кода. Заражают EXE-файлы только на гибких дисках. При
загрузке системы с зараженного MBR, вирусы считывают свое продолжение -
9 секторов, находящихся по адресу 0:0:9, размещают свою TSR-копию в
памяти, "перехватывают" INT 12h (для возвращения уменьшенного размера
памяти на 6 до загрузки DOS) и 1Ch. Ждут загрузки DOS, после чего
"перехватывают" INT 13h, 21h и 3 марта INT 08. Если во время загрузки
системы в буфере клавиатуры окажется слово "kaczor", то вирусы выводят
на экран сообщение "Zrobione." и "самоизлечиваются" (удаляют свой код
из MBR). Если же в буфере клавиатуры будет находиться слово "test", то
вирусы могут вывести, примерно такой, текст:

Wersja.........2
Kodowanie......4
Licznik HD....10

Где "Kodowanie" - номер используемого вирусами шифровщика (всего вирусы
имеют 10 различных комбинаций шифрования), а "Licznik HD" - счетчик
заражений MBR. 3 марта вирусы "перехватывают" еще и INT 08 и постоянно
"дергают" изображение на экране.

Kadavr.506
Неопасный резидентный вирус. Содержит строку "Кадавр".

Kak.391
Иногда выводит на экран "Как много вирусов хороших ...".

Kaka.911, 928
Содержат тексты:
Kaka.911 - KAKASHKA v3.21 - S. city , 1991-1992
Kaka.928 - KAKASHKA v3.3 - S. city, 1991-92

Kaliostro.1752, 2098
Опасные резидентные вирусы. Предназначены, видимо, для "взлома" станций
BBS, работающих под MAXIMUS. При работе вирусы постоянно пытаются
выяснить установлен ли в системе FOSSIL-драйвер. Если данный драйвер
установлен, то вирусы "перехватывают" INT 14h (BIOS communications) и
контролируют чтение из активного COM - порта (модем). При получении
строки "1259hackvgisnh" (или "crack9db6n4mwd7") вирусы посылают в COM-
порт строку "Паpоль введен веpно" и взводят флаг "ожидания команд
взломщика". При получении символа "1" или "2" вирусы эмулируют нажатие
на клавиши s,KeyPad-2,Enter или s,KeyPad-8,Enter соответственно. При
получении символа "3" вирусы сбрасывают свой флаг "ожидания команд
взломщика". Kaliostro.2098 контролирует обращение к файлу LOGO.BBS и
посылает в COM-порт текст "CRACK IT .....". Содержат текст "Ха Ха Ха
.... I am Kaliostro 3.0 (c) Dred".

Kampana (1,2)
Очень опасные загрузочные вирусы. При 400-ой загрузке с инфицированного
жесткого диска, вирусы уничтожают информацию на этом диске и выводят
текст "Campaдa Anti-TELEFONICA (Barcelona)".

Karina.850
Неопасный нерезидентный вирус. После 23 сентября выводит на экран
переливающийся текст:

ЯЯЯЯЯ ЯЯЯЯЯ ЯЯЯЯЯ ЯЯЯЯЯЯ ЯЯЯЯЯЯ ЯЯЯЯЯЯ ЯЯЯЯЯ ЯЯ ЯЯ ЯЯЯ ЯЯ
ЯЯ ЯЯ ЯЯ ЯЯ ЯЯ ЯЯ ЯЯ ЯЯ ЯЯ ЯЯ ЯЯ ЯЯЯЯ ЯЯ
ЯЯЯЯЯ ЯЯЯ ЯЯЯ ЯЯЯЯЯ ЯЯ ЯЯЯЯЯЯ ЯЯ ЯЯЯЯЯ ЯЯ ЯЯ ЯЯ ЯЯ ЯЯ
ЯЯ ЯЯ ЯЯ ЯЯ ЯЯ ЯЯ ЯЯ ЯЯ ЯЯ ЯЯ ЯЯ ЯЯЯЯ
ЯЯЯЯЯЯ ЯЯЯЯЯ ЯЯЯЯЯЯ ЯЯЯЯЯЯ ЯЯ ЯЯЯЯЯЯ ЯЯЯЯЯЯ ЯЯЯЯЯ ЯЯ ЯЯЯ

Имеет строку "KarinaB".

Karnavali.1972
Неопасный резидентный файлово-загрузочный вирус. Заражает EXE-файлы и
загрузочный сектор диска C:, не проверяя является ли данный сектор
активным и не сохраняя его. После заражения 60 файлов выводит на экран
текст:

K A R N A V A L I O F P A T R A S ! ! !
* * * P A T R A S H / Y * * *

И "забивает" экран различными цветными символами так, что это
действительно смахивает на некий карнавальный праздник.

Karol.1000
Неопасный резидентный вирус. Пытается затруднить анализ своего кода,
используя вызов INT 1, 8, 9 для вызова своих подпрограмм. Содержит
строку "KaRoLmArKs V2.3".

Kate.582, 585
Неопасные резидентные вирусы. Периодически "перезагружают" систему.
Содержат тексты "KATE 1.01b", "KATE 1996 - (C) ORIEL software company".

Katya.732
18 декабря выводит на экран текст:

С днем рожденья,

Kavaklar.743
Содержит текст "Kavaklar v2.05 (c)Unterleutnant".

Kela.1207, 1253, 1473
Неопасные резидентные вирусы. Содержат тексты:

Kela.1253: "MUSTDIE v.2 (a)
МГИУ(C)1996-97",

Kela.1473: "MUSTDIE v.3 (a)
МГИУ(C)1996-97".

KeyOff.400
Неопасный резидентный вирус. Контролирует INT 10h, 21h. Иногда
блокирует клавиатуру.

Keypress.1000
Опасный резидентный вирус. В апреле уничтожает текущий логический диск.
Содержит строку "King worm".

Keypress.Platon
Опасный резидентный вирус. При открытии файла USER.BBS вирус записывает
в него нового пользователя Platon Potapov с максимальными привилегиями.
Содержит строки:

Platon Potapov
SPb
311-63-83
Alfred

Keypress.Samsoft
Неопасный резидентный вирус. Каждые 10 минут пять раз повторяет
последний введенный символ с клавиатуры. Каждый час выводит на экран
слово "SAMSOFT".

KgkSoft.1020
Неопасный резидентный шифрованный вирус. В начале каждого месяца может
вывести сообщение:

I am KILLER & MONSTR !
You must say good-bye your computer !

Также содержит текст "V2 KGKSoft 1997".

Khizhnjak.based - вирусы
Появление данных вирусов обязано господину Хижняку - автору книги
"Пишем вирус и антивирус". В данной книжице был опубликован исходный
текст тривиального нерезидентного вируса, заражающего COM-файлы в
текущем директории.

Khizhnjak.255
Содержит строку "TOP".

Khizhnjak.377
Может уничтожить информацию на диске A:.

Khizhnjak.406
Выводит текст "This is stamm of Khizhnjak.306 virus (c) 1997 NSTU".

Khizhnjak.542
Через 3 месяца нахождения на компьютере в MS-DOS версии не ниже 5.0
вирус "отключает" - делает невидимым текущий диск.

Khizhnjak.556
10 числа пытается уничтожить 100 первых секторов жесткого диска.

Khizhnjak.560
С января до мая форматирует нулевую дорожку первого жесткого диска,
после чего пытается вывести на экран строку "Hello!", но вряд ли данная
строка когда-нибудь появится. Содержит еще одну строку - "Killer-94".

Khizhnjak.632
27 числа пытается форматировать нулевую дорожку первого жесткого диска.

Khizhnjak.642
В зависимости от системного времени может попытаться найти файлы *.PAS
и уничтожить информацию, находящуюся в них.

Khizhnjak.639, 649
В конце своей работы выдают текст "From Russia with love!".

Khizhnjak.715
При удачном заражении файла выводит сообщение "Не пугайтесь !".

Khizhnjak.751, 759
После заражения выводят текст "Hallo! I have got virus for a you!".

Khizhnjak.812
С января до июня уничтожает 180 первых секторов текущего диска и
выводит текст:

Hello! There is a new virus in your computer! Good luck!

← Предыдущая страница	Следующая страница →
1 ... 51 52 53 54 55 56 57 58 59 60 61 62 63 64 ... 99

Ваша оценка:
Комментарий:
Подпись:	(Чтобы комментарии всегда подписывались Вашим именем, можете зарегистрироваться в Клубе читателей)
Сайт:

Комментарии (16)

Demon's Souls |#13| Storm King

Demon's Souls |#12| Old Monk & Old Hero

Demon's Souls |#11| Мaneater part 2

Demon's Souls |#10| Мaneater (part 1)

Другие игры...

Описания вирусов