Страница 86 из 99: Описания вирусов

Весь текст 1152.7 Kb

Описания вирусов

← Предыдущая страница	Следующая страница →
1 ... 79 80 81 82 83 84 85 86 87 88 89 90 91 92 ... 99

вирусных шифровщиков и расшифровщиков. Является модификацией
полиморфного генератора APE. Создан отечественным вирусописателем
известным, под кличкой ДNigh†Д$piri†Д (или в народе - Дмитрий Петренко
2:5083/14.7). Различные версии генератора содержат текст "$pirit's
Universal Polymorphic Device v1.0. (C)1995 by ДNigh†Д$piri†Д", а также
различные версии генераторов содержат тексты "[$UPDы1.0]","[$UPDы1.5]",
"[$UPDы2.0]", "[$UPDы2.1]". Версии 2.0 и 2.1 используют в расшифровщике
клавиатурный буфер с помощью прерывания INT 16h.

SUPD.Cryptor.2169, 2852, 3612, 3728
Неопасные нерезидентные полиморфные вирусы. "Поставляются", как
демонстрационные модели, вместе с объектным кодом генератора SUPD и
документацией к данному генератору. Содержат тексты:

SUPD.Cryptor.2169 - -=ЁCrYpToR v1.0Ё=- (C)1995 by ДNigh†Д$piri†Д
SUPD.Cryptor.2852 - -=ЁCrYpToR v1.5Ё=- (C)1996 by ДNigh†Д$piri†Д
SUPD.Cryptor.3612 - -=ЁCrYpToR v2.0Ё=- (C)1996 by ДNigh†Д$piri†Д
ю BEST POLYMORPH-ENCRYPT VIRII IN WHOLE WORLD ю
SUPD.Cryptor.3728 - -=ЁCrYpToR v2.1Ё=- (C)1996 by ДNigh†Д$piri†Д
ю BEST POLYMORPH-ENCRYPT VIRII IN WHOLE WORLD ю

SUPD.Voyager
Неопасный резидентный полиморфный вирус. Содержит текст:

Voyager v2.0 (c) 1996 by Shy Guy. †HANX †0 NiGH† $iRi†! / Лозя, Каспеp
и Паук -> дэбилы, lummerы / Уважаемые антивиpусописатели, идите в попу!

Supervisor.2906
Очень опасный резидентный зашифрованный вирус. Уничтожает содержимое
кластеров дисков. Уничтожает программные файлы, созданные после 27
января 1997. В эти файлы вирус записывает код, который выводит на экран
текст:

ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД¬
¦ U N R E G I S T E R E D P R O G R A M ! ¦
АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ
This version is NOT freeware, you MUST register it!
Call (+7-095)135-6253, 137-0150

Удаляет файлы: CHKLIST.MS, CHKLIST.CPS, ANTI-VIR.DAT, CHKLST.TAV,
SMARTCHK.TAV. Содержит строку "(=) Big Nephew (=)".

Survivor
Содержит текст "Survivor2".

SVC.1064 (1,2)
Содержат текст "(c) 1990 by SVC,Vers. 3.1".

SVC.1689 (1,2), 1740
Содержат текст "(c) 1990 by SVC,Vers. 4.0".

SVC.3103 (1-3)
Содержат текст "(c) 1990 by SVC,Vers. 5.0".

SVC.Svetlana.1110, 2060, 3410, 4734
Неопасные резидентные вирусы. SVC.Svetlana.2060, 3410, 4734 иногда
"вращают" экран. Можно задать "направление" данного "вращения" нажатием
на клавиши , , , . Содержат строку "Svetlana" и номер версии "1.0",
"1.1", "1.2" или "1.3".

Swabia.2411
Неопасный полиморфный вирус. Использует инструкции 386 процессора. 20
октября выводит на экран сообщение:

If C doesn't work, use Pascal !!! --- many greetings to Niklaus Wirth !!! ---

После чего "перегружает" систему. Содержит текстовую строку
"(C) 1994 by B&J, Swabia".

Swamp.1394
Неопасный резидентный вирус. Заражает COM, EXE-файлы при их создании.
Если в корневом каталоге находится файл \NOSWAMP.*, то заражение файлов
не производится. Содержит строку "(C)Copyright by Swamp software 1993".

Swedish
Неопасный загрузочный вирус. Иногда выводит на экран текст "The Swedish
Disaster".

Swine.3000 (1,2)
Опасные резидентные шифрованные вирусы. Могут уничтожить 10 первых
секторов жесткого диска и вывести текст:

Я тебя узнал,гадина ! ! !
Это ты вчера кидался из окна тухлыми яйцами.
Получай испорченный "винт" за такие штучки

(шутка,но только на счет яиц !)

SwissArmee (1-3)
Опасные загрузочные вирусы. 7 или 11 февраля уничтожают сектора первого
жесткого диска и выводят текст "Schafft die Schweizer Armee ab !".

Switch.855
Опасный вирус. Содержит строку "The SWITCH is ON The Doc (c)1994
chklist.cps anti-vir.dat". Два последних файла в строке вирус пытается
удалить.

Sword.794
Неопасный резидентный вирус. Содержит текст "The POWER of my SWORD!!!".

Sylvia.1321, 1332 (1-3)
Неопасные нерезидентные вирусы. Содержат текст:

This
program
is
infected
by
a
HARMLESS
Text-Virus V2.1

Send a FUNNY postcard to : Sylvia Verkade,
Duinzoom 36b,
3235 CD Rockanje
The Netherlands.

You might get an ANTIVIRUS program.....

Если изменить данный текст в теле вирусов, то вирусы выводят сообщение

FUCK YOU LAMER !!!!

system halted...

и "завешивают" систему.

Syrian.241
Опасный резидентный вирус. Внедряет свой код во все запускаемые
программы, уничтожая программный код. Выводит следующие сообщения:

Bad command or filename
MS-DOS v4.22
Volume label for drive Z is Infected!

Также содержит текст "Syrian Brain II".

SysLock.Cookie.2232
Опасный резидентный вирус. При заражении COM-файлов может записать в
начало файла 35 байт вирусного кода перехода в конец файла на основной
вирусный код,.. но этот основной код записать "забудет". Т.о., файл
окажется разрушенным. Выводит сообщение "I want a COOKIE !" и ждет
ввода слова "cookie", после чего пишет "BURPS....." и отдает управление
программе-вирусоносителю. Не активизируется если установлена переменная
SET VIRUS=OFF

TaiPan.437
Содержит текст "[ Hi from SERG !!! ( FAVT )]".

TaiPan.438 (1,2)
Содержит строку "[Whisper presenterar Tai-Pan]".

TaiPan.Hooze
Неопасный резидентный вирус. 5 августа устраивает "шутки" с разверткой
монитора. Содержит текст "[Hooze Virus 1.0 (Tai-Pan clone)]".

Tarakah.4064
Неопасный нерезидентный шифрованный вирус. Если во время заражения
файлов произошла ошибка, то вирус выводит одно из следующих сообщений:

ERROR OF FUNCTION'S NUMBER
FILE NOT FOUNDED
PATH NOT FOUNDED
TOO MANY OPENED FILES
ACCESS IS NOT OPEN
ERROR OF FILE'S NUMBER
BLOCK OF MEMORY RULING IS BROKEN
TOO FEW MEMORY
ERROR OF ADRESS OF MEMORY'S BLOCK
ERROR OF EQUIPMENT
ERROR OF FORMAT
ERROR OF ACCESS
ERROR OF DATA
I DONT KNOW WHOT HAPPENED:...... KAKAYA-TO
ERROR OF DEVICE
ERROR OF DIRECTORY
IT'S NOT RIGHT DEVICE
DONT ANY FILES YET

А также иногда просит нажать клавишу F8 и выводит следующие сообщения:

Nu vot Ya i v ECONOME !
Eto snova Ya - TARAKAH is tvoego computera
I opyat Ya
POSOVI leontya veniaminovicha iz 215, YA HOCHU EGO !
LEONTIY ! osvoil li ty BASIC nakonec
decanom mogesh ty not to be, no SUPERCAL ty znat obyasan !
-leontiy KAKASHKA-
TELEFON DLYA VASHEY REKLAMI-13-29-66 (SPROSITE EVREYA)
POGALUYSTA, KOZLIK,
NE BUD GADOM
NAGMI KEY F8
CHORT BOZMI, KAKOY YOU DUB
YA GE SKAZAL-F8, POPROBUY ESCHO
NU DEREVO, POSLEDNIY RAZ PROSHU
NE TAKOY UG YOU DURAK
OTVALI, YA OBIDELSY
OX, OX, OOOOO YA TORCHU
ESCHO DAVNI RAZOCHEK, DURACHOK
NE TUDA POLEZ, DURACHOK
AX, AX, UX, EX, YA LUBLU TEBYA, DURASHKA
NU WE ESCHO VSTRETIMSYA, PROKAZNIK...
NAGMI ANYKEY

Taz.987, 1041
Опасные резидентные вирусы. Удаляют некоторые антивирусные программы,
после чего в Taz.1041 планировался вывод сообщения:

FUCKIN IT
uhhh.....
huh huh

Содержит тексты "[TAZ-10] By The WРТ$ИL", "(C) Sector Infector 1993",
"°±І TТZ-10 І±°", "Released 12-06-93", "Yes, it is a Firefly Hack!",
"I Miss Ya, Taz!", "Time to FUCK it UP!" .

TCE.Persecute
Неопасный резидентный полиморфный стелс - вирус. При открытии
инфицированных файлов удаляет свой код из них, но только в том случае,
если эти файлы открываются не архиваторами. Вирус проверяет имя
программы, открывающей файл. Вирус не заражает файлы из списка (по 2
символа на имя): COF-AV-VTBVI00VBCHSCDENDSPPRARPKRAUCLHZIUUIV. Вирус
удаляет файлы CHKLIST.MS, CHKLIST.CPS, ANTI-VIR.DAT. Начиная с 64-го
поколения вирус выводит на экран текст:

- [CHAOS-AD] - CODED BY SEPULTURA - AUSTRALIA - 1995 -
-=> LIVING-IN-A-DYING-AGE-PERSECUTE-THE-HUMAN-RACE <=-
REFUSE
RESIST
RELOVE
REMATE
SUFFER
REHATE
REJECT
PROGRESS
PROCESS
PROTEST
NO REST

Содержит строку "[TCE-0.4]".

Teacher.2000
Неопасный резидентный вирус. Перехватывает INT 21h, 28h. Иногда выводит
на экран стишок:

Четвертой кафедре радиофизики посвящается.

Я Фортран бы выучил только за то,
что на нем защищался декан мой.

О, хакеры и программисты, От необузданной той страсти
познанье кода - путь тернистый пойдут и горе и напасти,
и есть ваш крест. Позвольте ж мне и не насытит вас тогда
означить путь вам в этой мгле. ООП-овская ерунда.

Пишите только на Фортране, ООП, рекурсии, структуры
иль назовут вас сосунками, сгодятся только насмех курам,
коль захотите вы в запале когда пред вами встанут коды,
попробовать себя в Паскале. всплывут утраченные годы...

Пишите с толком, аккуратней, Ну что ж, сидите, жмите кнопки,
чем больше GO TO, тем приятней, глазейте на цветные попки,
и боже вас оборони хоть не познали вы авоста,
использовать при этом Си. все ж вам привет от Эда Поста.

Есть надежда, что еще можно спастись.

Temptation
Неопасный загрузочный стелс-вирус. Иногда при загрузке с зараженного
жесткого диска выводит сообщение:

(c)Light General
THE LAST TEMPTATION

TenBytes.1411, 1514
Очень опасные резидентные вирусы. После сентября при записи в файл,
сдвигают буфер для записи (DS:DX) на 10 байт.

Tentacle.10496
Опасный резидентный полиморфный вирус. Записывает свой зашифрованный
полиморфный код в конец файла-жертвы, после него записывает "длинный"
JMP FAR на свой код и корректирует таблицу перемещаемых символов.
Если файл содержит оверлей, то вирус "сдвигает" оверлей вниз и
записывает свой код между телом файла и оверлеем. При открытии GIF-
файлов с вероятностью 1/8 вирус переименовывет данный файл в имя
TENTACLE со случайным расширением и записывает в оригинальный файл
изображение щупальца осьминога и надписью "I'm the Tentacle Virus" в
GIF-формате. Содержит текст:

WARNING!
Your system is contamined with the Tentacle Virus.
IMPORTANT: Don't open any GIF file!

Tequila
Неопасный файлово-загрузочный полиморфный стелс-вирус. Заражает MBR

← Предыдущая страница	Следующая страница →
1 ... 79 80 81 82 83 84 85 86 87 88 89 90 91 92 ... 99

Ваша оценка:
Комментарий:
Подпись:	(Чтобы комментарии всегда подписывались Вашим именем, можете зарегистрироваться в Клубе читателей)
Сайт:

Комментарии (16)

Demon's Souls |#13| Storm King

Demon's Souls |#12| Old Monk & Old Hero

Demon's Souls |#11| Мaneater part 2

Demon's Souls |#10| Мaneater (part 1)

Другие игры...

Описания вирусов