Advanced Disk Infector. [ADinf v1.5]".
SGWW.Beast.1347
Неопасный нерезидентный шифрованный вирус. При заражении использует
упрощенные механизмы из вирусов семейства OneHalf. Содержит тексты:
(c) Copyright by Beast.
(c) Stealth Group Bishkek.
(c) Stealth Group World Wide.
Infection by Beast. v0.91
Stealth Group World Wide.
[Bomber v1.0] by Beast. Stealth Group World Wide.
SGWW.Freemun
Неопасный нерезидентный вирус. Имеет текст "3мун".
SGWW.Happy
Неопасный нерезидентный вирус. Содержит текст "HAPPY v1.03 (C)
PROFESSOR,KPI".
SGWW.Killer.3072 (1-3), 3584 (1,2)
Очень опасные резидентные полиморфные вирусы. В первых числах месяца
могут уничтожить содержимое первых двух жестких дисков. Не заражают
файлы, начинающиеся на AIDS,CHKD, WEB, SCAN,AR, ZI, TB. Содержат тексты
"EMME v3.0. KILLER.", или "Multilevel Encryptor v1.0. Generation:",
"-=Killer=-", или "EMME v4.0. -= KILLER =-", или "-=Unlimited Grief=-",
"Kiev'96".
SGWW.Light
Неопасный нерезидентный вирус. Содержит тексты:
This virus was made for Computer Virus Club `Stealth`
Our address : Kiev 148 - box 10
(c) Light General.Kiev.1995.For free use!
КИЕВСКИЙ МЕЖДУНАРОДНЫЙ УНИВЕРСИТЕТ ГРАЖДАНСКОЙ АВИАЦИИ
SGWW.Maverick.1536 (1,2)
Полиморфные опасные вирусы. Если значение месяца совпадает со значением
дня или значение дня в 2 раза больше значения месяца, то вирусы
пытаются уничтожить содержимое секторов 6 головок жесткого диска. Но в
данной процедуре имеется ошибка, и уничтожение не произойдет. Автору
вирусов можно посоветовать до конца отладить свои намерения на своем
компьютере. Содержат текст: "(c) ETERNAL MAVERICK. Kiev Computer Virus
Club 1994.".
SGWW.Maverick.2048
Опасный полиморфный вирус. Если значение дня равно значению месяца+1
или +2, то вирус устанавливает INT 13h (операции с диском) на INT 04
(INTO). Если значение дня равно значению месяца+2, то вирус выводит
текст:
ЙНННННННННННННННННННННННННННННННН»
є ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДД¬ є
є ¦ LETS REST UNTIL TOMORROW ! ¦ є
є АДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ є
є (c) ETERNAL MAVERICK 1995. є
ИННННННННННННННННННННННННННННННННј
Press RESET to continue...
Не заражает программы, начинающиеся на AIDS, WEB, CHKD, SCAN.
SGWW.Never.1000
Неопасный резидентный шифрованный вирус. При открытии (f.3Dh Int 21h)
инфицированных COM-файлов, вирус удаляет свой код из них,а при закрытии
(f.3Eh Int 21h) их снова заражает. Содержит тексты "дАнИлОфФ-дУб,wEb-
ГоРбУхА", "[Never-Never] by Int O`Dream", "Киев,4:09am,31/03/96".
SGWW.Nostardamus.1870, 2078, 2184, 2247, 2308, 2500 (1,2), 2560, 5995
Очень опасные резидентные полиморфные стелс-вирусы. Могут уничтожить 80
секторов диска A:. SGWW.Nostardamus.2247 при обращении к скрытым
или системным файлам с расширениями, две последние буквы которых
отличны от OM, YS, XE, VL, записывает в их начало один случайный байт.
Перехватывают INT 16h, 1Ch, 21h. При старте вирусы могут вывести текст:
SGWW.Nostardamus.2078:
NOSTARDAMUS-Optim (c) v1.0 beta
Formating disk C:
40Mb
.................
SGWW.Nostardamus.2184:
The NOSTARDAMUS-Erase (CopyLeft) Version 2.7 beta by Populizer
Formatting disk X:
40Mb
.................
SGWW.Nostardamus.2247:
The NOSTARDAMUS-Erase (c) v2.1 beta
Formating disk C:
40Mb
.................
SGWW.Nostardamus.2308:
The NOSTARDAMUS-Erase (CopyLeft) Version 2.9 beta by Populizer
Formatting disk X:
40Mb
.................
SGWW.Nostardamus.2500:
The NOSTARDAMUS-Erase (CopyLeft) Version 2.9a beta by Populizer
Formatting disk X:
40Mb
ooooooooooooooooo
SGWW.Nostardamus.2560:
The NOSTARDAMUS-Erase (CopyLeft) Version 2.9e beta by Populizer
Formatting disk X:
40Mb
ooooooooooooooooo
Maverick.Nostardamus.5995:
Formatting disk X:
40Mb
ooooooooooooooooo
после чего читают на каждой дорожке по одному сектору, имитируя
форматирование жесткого диска. При нажатии на клавишу во время данного
процесса, вирусы продолжат свою дальнейшую инсталляцию в память.
SGWW.Nostardamus.1870 уничтожает содержимое первого жесткого диска.
Около 18:00 вирусы выводят на экран строку "HOME RUN !!!". В
определенные моменты, при нажатии на F8, Shift-F8, Ctrl-F8 вирусы
игнорируют данные комбинации клавиш, нажатие же Ctrl-F10 изменяют на
нажатие F8. Для файлов, имеющих первые буквы в имени AI и CO или
заканчивающихся на EB, NF, TI, вирусы при их старте обнуляют их
окружение (environment), для невозможности проверки программного кода.
SGWW.Nostardamus.2184, 2500, 2560, 5995 иногда игнорируют запрос на
удаление файлов (f. 13h, 41h Int 21h). SGWW.Nostardamus.5995 иногда
выводит одно из нижеперечисленных сообщений, после чего ожидает нажатия
на клавишу Esc:
Осторожно - на борту бомба! Зачем звал ,Хозяин ?
В дисководе А: две дискеты !! В дисководе КРЫСЫ !!!
Храните деньги в банке !! Кто там ? Это я, Чикатило!
Лучше пива только ФАВТ !!! Да выключите свет наконец!
Извините, а как вас зовут ? Ваше место дома на диване !
Can you FUCK me ? May be ! СНИКЕРС - как у негра в ...
Пиво не роскошь, а средство ! Press CTRL-ALT-DEL ...
AIDSTEST не поможет ! TWIX - то, чего у вас нет!!!
Invalid user. Unknown error ! BOUNTY - нас любят все !!
Good user - Dead user !!! MILKYWAY утонул !
COMMAND.COM умер! Press key.. Запустите AIDSTEST !!!
Яна мы тебя любим !!! У Вас плохой мотор !
Insert new user and press ESC Читайте газету БИЗНЕС !
Пробоина в диске C:,прощайте! Морг рядом !!!
Дядя Вася дом покрасил ! Crazy & Co. ltd.
Прочитайте что такое вирус ! Поздравте меня с зачетом !!!
Вышел чукча на крыльцо . . . LISP - das is круто !
Лозинского на мыло !!! Insert new baks into drive A:
Данилов, мы тебя не уважаем. ... Пить ... Дайте воды ...
Пропал Снупи,ушел на болото.. Меняю жену 40 лет на 2 по 20!
I'm big RUSSIAN monstr !! Залипание клавиатуры!
System error, invalid TC.EXE. Утро вечера - мудренее !!!
See you later ... Я НЕ ПОБЕДИМЫЙ !!!
Белые братья хуже голубых... Не хочу !
Что смотришь, придурок !? CPU мертв.А FPU не заводится.
Лучше я чем другой, правда? ЛЕНИН ЖИВ !!!
Вентилятор is write protected СТАЛИН УМЕР, НО ДЕЛО ЖИВЕТ !!
Formatting disk C: y/y ? Надейтесь на лучшее !
&^%&^%&#^ - подумал Штирлиц ! Горбачев - сволочь !!!
Анекдот : Колобок повесился ! Ухожу в моностырь (женский)!
Мне нужно срочно позвонить ! Покрась и выбрось !!!
Не занимай левый ряд !!! Выпил пива - писай криво!
Осторожно ,злой USER ! ! ! Guns 'N' Roses это круто !
Конец работы ,ты свободен . Посмотри на часы !!!
У вас пена изо рта идет ! Сколько там времени ?
Всем молчать ! ! ! (C) Porno C++ 3.1
Я хочу КРОВИ !!! (C) Гиви Basic 7.0
Я хочу МЯСА !!! (C) Trubo Pascacal 7.0
Я хочу спать, отруби машину ! Играйте в DOOM III !
Я маньяк Чикатило !!! Все ! Конец света !!!
Матерь мира - М.Д. Христос !! Женщины, не пейте водки !
УРА ! НОВЫЙ ГОД !!! Где твоя босая ножка ?
КМУГА - полигон вирусов ! Тьфу... -> Плевательница !?;
Да обломайся ты ! ФАРЭО ЧЕМПИОН !!!
Не морочь голову !!! Virus detected, system halted
Как вам вирусок? Фигня, фигня Акции АО ~МММ~ упали !!!
Солнце встанет непременно !!! Keyboard error, press F1.
Это не сон, это SONY! TAMPAX - райское наслаждение.
Секретный диск X: установлен А ты записался в КМУГА ???
Вы должны мне 10000 рублей ! Выпьем Водки Ваня ...
SGWW.Nostardamus.5995 также содержит тексты:
Киевскому Международному Университету Гражданской Авиации,
и лично Факультету Авиационного РадиоЭлектронного Оборудования
посвящается:
Вирус - ~Дискоглотатель~. Написан студентом ФАРЭО гр.203
(C) CopyLeft 1994
The NOSTARDAMUS.Maverick (CopyLeft) Version 3.2 ultra by Populizer
SGWW.Nostardamus.1870 имеет текст "NOSTARDAMUS (c) v1.1 beta".
SGWW.Pantera
Неопасный нерезидентный шифрованный вирус. Имеет текст "PANTERA V1.0".
SGWW.Penthouse
Неопасный нерезидентный шифрованный вирус. По средам воспроизводит
некое подобие "тягучей" мелодии.
SGWW.Rattler
Опасный полиморфный стелс-вирус. Если значение дня равно значению
месяца+1 то вирус пытается уничтожить содержимое первого жесткого
диска. Не заражает программы, начинающиеся на AIDS, WEB, CHKD, SCAN.
Содержит текст "This is RATTLER v2.0. Read the Infected Voice!".
SGWW.Simbioz
Неопасный нерезидентный вирус. Производит поиск *.COM-файлов в текущем
каталоге, читает полностью найденный файл в память и производит поиск
байт B4 ?? CD 21, что соответствует вызову прерывания DOS INT 21h. При
нахождении данных байт вирус записывает вместо них инструкцию перехода
на собственный код (E8 ?? ??), который записывает в конец файла. Т.о.,
вирус может получить управление при старте инфицированной программы, а
может никогда не получить (если вирус внедрился в подпрограмму, которая
при заданных условиях никогда не исполняется). В теле вируса имеется
текст "[Simbioz.Inside]".
SGWW.StoneHeart
Неопасный резидентный полиморфный вирус. Уничтожает таблицы ADinf на
всех доступных дисках. Содержит тексты "StoneHeart II", "EMME Small
1.1".
SGWW.Tchechen.1909, 1912, 1914, 1919, 3338, 3370, 3420, 3436, 3564, 3604
Очень опасные резидентные шифрованные (SGWW.Tchechen.3338,3370,3420,
3436,3564,3604 - полиморфные) вирусы. При старте вирусы, кроме вирусов
длиной более 1919 байт, считывают 2 сектор жесткого диска и
записывают в него слово "МИР:" и число 4, которое будет являться
счетчиком стартов инфицированных программ. Потом пытаются найти в ROM
BIOS текстовые строки Megatrends, AWARD. Если этот поиск им удается,
то вирусы выключают в CMOS-памяти опцию Virus Warning on Boot (контроль
записи в загрузочный сектор). Но следует отметить, что при поиске этих
двух слов вирусы иногда не смогут найти слово AWARD. При достижении
счетчика во 2 секторе значения 0 вирусы заменяют слово "МИР:" на
непотребное слово из 3 букв и записывают в MBR жесткого диска
