Страница 92 из 99: Описания вирусов

Весь текст 1152.7 Kb

Описания вирусов

← Предыдущая страница	Следующая страница →
1 ... 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

ЬЬЬЬЬЬЬЬ ЬЬЬ
ЬЬЬЬЬЬЬ ЬЬ ЬЬЬ
ЬЬЬЬЬЬЬЬЬ
ЬЬЬЬЬЬЬ

Также вирус содержит строку "WALKER V1.00 - This absolutely harmless
and selfdestructive program is written by UJHPTTLZ in the city of
Istanbul, 1992".

Wally.1029
Очень опасный нерезидентный вирус. Может уничтожить содержимое первого
жесткого диска и вывести текст "Virus Wally versao programa.Tente me
encontrar.".

Waria.479
Неопасный нерезидентный вирус. Иногда пытается вывести на экран текст
"byWARIA!v1.0", но у вируса это не получается.

Warlock.666
Неопасный нерезидентный шифрованный вирус. Заражает файлы после 15.00.
Содержит строку "WARLOCK".

Warlock.1672, 1802, 1817
Опасные резидентные вирусы. В файлы, содержащие в начале байт со
значением 3 (DBF-файлы) или 0 (Warlock.1672), записывают 32 байта C3h
или 0. Warlock.1672 содержит текст "WARLOCK", а Warlock.1817 - "Revenge
of WARLOCK!".

Warlock.2879
Очень опасный резидентный вирус. Уничтожает файлы, содержащие байт 3 в
начале (DBF-файлы), а также все файлы, кроме EXE, после 30 заражений,
записывая в их начало 32 байта. Содержит текст "WARLOCK".

Warrior.1024
Опасный нерезидентный вирус. Устанавливает в верхние адреса памяти свою
резидентную копию и "перехватывает" INT 21h. При вызове функции записи
в файл (f.40h Int 21h) резидентная копия вируса устанавливает адрес
буфера записи на свой текст:

... and justice for all! (US constitution)
Dream Over ... And the alone warrior is warrior.The powerfull WARRIOR!

Wart.559
Опасный резидентный вирус. "Перехватывает" INT 21h, 28h. Может
уничтожить 3 первых сектора диска A: и и отключить наличие дисководов в
CMOS-памяти.

Wasp.1312
Опасный нерезидентный вирус. Иногда проверяет версию MS-DOS.Если версия
MS-DOS не является версией 6.22, то вирус выводит текст "Incorrect DOS
version", в противном случае вирус записывает в файл C:\IO.SYS вместо
строки "Starting" (Starting MS-DOS) - строку "Fucking", после чего
выводит текст "Insufficient memory". Периодически пытается записать в
загрузочный сектор диска A: по смещению 1A0h текст:

I'm W.A.S.P.
Fuckyourself !

Этот же текст вирус выводит на экран в четверг. Иногда устанавливает в
память резидентный код "на INT 8", который "трясет" экран. В начале
содержит текст "W.A.S.P.".

Wasp.1655
Опасный резидентный вирус. 3 числа пытается форматировать нулевую
дорожку первого жесткого диска. В 20:00 выводит на экран текст:

ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД¬
¦ Hello - Im Your New Virus ¦
¦ - WASP - ¦
¦ A.J.Poshukaev Call Neighbour ¦
АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ

Содержит также строку:
"Wasp"ver 1.0 - Underground Laboratory "FLY" - Moscow 1993

Watshira.2048 (1-3)
Неопасные резидентные вирусы, Watshira.2048 (3) - опасный вирус; 28
декабря он периодически зашифровывает и расшифровывает MBR жесткого
диска. Watshira.2048 (1,2) содержат текстовую строку:

Producted by Mr.Watshira Sae-eu KMIT-NB Date 12/28/1990 BIOS

Watshira.2048 (3) содержит текст:

We are PRO Version 1.0 Producted by Mr.Watshira Sae-eu KMIT-NB Date Dec
28,1990 See U Next Version. BIOS SOIB

WeekDay.1614
Неопасный резидентный вирус. В качестве признака заражения файла
устанавливает удвоенное значение дня недели создания файла в поле
секунд.

Weirdo.555
Неопасный резидентный вирус-спутник. Копирует свой код в область EMS,
оставляет в обычной памяти небольшой резидентный код "на INT 21h". При
старте EXE-файла вирус копирует свой код из EMS в обычную память и
создает COM-файл (вирус-спутник) с именем EXE-файла. Если при запуске
оригинального EXE-файла, не хватает свободной памяти. то вирус выводит
сообщение "Out of memory". Если же EXE-файл обнаружить не удалось, то
вирус удаляет COM-файл, из которого он стартовал. Содержит строку
"[Weirdo (c) 93 CC/TridenT]EMMXXXX0".

WereWolf.Beast.1192, 1208, WereWolf.FullMoon, WereWolf.Scream.1152, 1158, 1168,
WereWolf.Wulf (1,2), WereWolf.Howl.2662, 2845
Очень опасные резидентные вирусы. WereWolf.FullMoon,WereWolf.Wulf(1,2)-
зашифрованы, WereWolf.Howl.2662, 2845 - полиморфные. Периодически
уничтожают случайные сектора первых двух жестких дисков. Не заражают
файлы, содержащие в своем имени следующие последовательности букв:
CLEAN,AVP,TB, V,SCAN,NAV,IBM,FINDV,GUARD,FV,CHKDSK,F-. Содержат тексты:

WereWolf.Howl.2662,2845 - [HOWL](c)1996 WereWolf
WAVE v0.9WereWolf Advanced Viral Encryption

WereWolf.Wulf (1) - WULFй1996 WereWolf

Wet
Опасный загрузочный стелс-вирус. При заражении флоппи-дисков вирус не
сохраняет оригинальный загрузочный сектор. При попытке загрузки с такой
дискеты вирус выводит сообщение:

No system disk or disk error
Replace and strike any key when ready

Wg.728, 2413, 2423, 3822
Опасные резидентные полиморфные вирусы. Wg.728 с вероятностью 1/256
разрушает записываемые в файл данные (f.40h Int 21h), инвертируя биты
этих данных. Wg.2413, 2423 с вероятностью 1/256 уничтожают случайный
сектор на диске. Не заражают файлы, содержащие буквосочетания из списка
(по 2 символа на имя) AIADWEVDVSMSHIDR. Wg.2413, 2423 уничтожают файлы
CHKLIST.MS. Wg.728 содержит строку "WG02",Wg.2413 - "WG03 Copyright (C)
1995-1996 by WoodGoblin", Wg.2423 - "WG03m Copyright (C) 1995-1996 by
WoodGoblin". Wg.3822 может уничтожить данные на диске, выведя перед
этим сообщение:

DPMI error #1380: data file is corrupted (bad CRC)
Please wait...
Data recovery
All data have been succesfully DELETED!
Thanks for your assistance.
Press to continue.

Wg.3822 заражает SYS-файлы, указанные через переменные DEVICE или
DEVICEHIGH в файле C:\CONFIG.SYS. Резидентная копия Wg.3822
устанавливается в память только из инфицированных SYS-файлов. После
чего эта резидентная копия может заражать EXE-файлы. Wg.3822 удаляет
таблицы ревизора диска ADinf. Wg.3822 содержит текст "WG04m Copyright
(C) 1995-1997 by WoodGoblin".

Whale.9216
Неопасный резидентный шифрованный стелс-вирус. Создает файл
C:\FISH-#9.TBL, в который записывается содержимое MBR первого жесткого
диска и текст "FISH VIRUS #9 A Whale is no Fish! Mind her Mutant Fish
and the hidden Fish Eggs for they are damaging. The sixth Fish mutates
only if Whale is in her Cave". В период с 19 февраля по 20 марта
"завешивает" систему и выводит текст:

THE WHALE IN SEARCH OF THE 8 FISH I AM '~knzyvo}' IN HAMBURG

Wherex.1688
Опасный резидентный вирус. В понедельник в 3:30 пытается вывести на
экран текст:

GOLDEN FLOWERS!
VEGERATABLES!
PLEASE REMEMBER239

После чего уничтожает содержимое CMOS-памяти и сдвигает на 16 байт
"вверх" содержимое сектора MBR, причем признак загрузки второго диска
устанавливает в 0. Имеет текст "WHEREX".

WhiteAwe.2675
Неопасный резидентный полиморфный вирус. Иногда выводит на экран
"летающего привидения", очень похожего на привидение-Карлсона из
мультфильма по известной сказке Астрид Линдгрен, ждет нажатия на любую
клавишу, после чего выводит текст "White Awe will appear later...".

Win.CyberRiot
Очень опасный "резидентный" вирус. Заражает EXE-файлы в формате NewExe.
При старте инфицированного EXE-файла вирус пытается заразить модуль
KERNEL (KERNEL286.EXE или KERNEL386.EXE, в зависимости от компьютера,на
котором работает система). При заражении KERNEL вирус не создает новые
секции модуля, а "раздвигает" уже имеющиеся и дописывает свой код в
конец 2-ого кодового сегмента, а также он переустанавливает на себя
адрес экспортируемой функции WinExec. В результате при загрузке такого
зараженного модуля KERNEL, вирусный код остается "резидентным" в памяти
и получает контроль ко всем запускаемым NewExe-программам через функцию
WinExec. Эти запускаемые программы вирус заражает стандартным способом:
создает новый кодовый сегмент в заголовке NE и записывает свой код в
конец файла.В поле контрольной суммы NE-заголовка вирус записывает свой
идентификатор "LROY". В зависимости от некоторых условий вирус выводит
на экран MessageBox с заголовком "Chicago 7: Cyber riot" и помещает
внутрь один из следующих текстов,после чего уничтожает содержимое диска.
Сообщения вируса:

С 29 апреля по 1 мая:

Happy anniversary, Los Angeles!
Anarchists of the world, unite!

В пятницу между 1 и 13 числами:

When the levee breaks, I have no place to stay...
(Crying won't help you. Praying won't do you no good.)

С 26 по 31 декабря, 6 марта и после 1994 года:

Save the Whale, harpoon a fat cat.

Вирус содержит тексты:

USER KERNEL Chicago-7 CyberRiot, 15.1.1993 Klash (Werner L.)
Sommer 1993: 15 Windowscomputerviren
Source code avaiable for $15,000,000. Serious inquiries only.
Why does IBM need to lay me off? Oh well, their loss.
McAfee's FUD equation: !!!!!!+??????=$$$$$$
Convict the pigs
This program was written in the cities of Hamburg, Chicago, Seattle and
Berkeley. Copyright (C) 1993 Klash/Skism/George J/Phalcon/Henry
Buscombe and 2 ex-Softies, collectively known as the Chicago 7.
Coming soon: Diet riot. Same great aftertaste--fewer bytes.

Win.Homer
Неопасный "резидентный" вирус. Написан на C++. Заражает NewExe-файлы
формата Windows 3.1x. При старте инфицированного файла вирус остается
Windows-задачей и "перехватывает" INT 21h. При запуске NewExe-файлов
вирус заражает их. Существует предположение, что вирус перехватывает
сетевые пакеты и может, используя File Transfer Protocol, передать свою
копию на удаленный сервер в каталог INCOMING.

Win.Lamer
Неопасный нерезидентный полиморфный вирус. Заражает EXE-файлы в формате
NewExe (файлы для MS-Windows). Данный вирус является первым
представителем, использующим полиморфный механизм заражения для файлов
MS-Windows. Вирус производит поиск *.EXE-файлов на текущем диске и их
заражение, причем производится попытка поиска и заражения файлов в
каталоге \WINDOWS на текущем диске. Содержит тексты "WinLamer2
(C)Copyright Aug, 1995 by Burglar in Taipei, Taiwan." и "PME for
Windows v0.00 (C) Jul 1995 By Burglar".

← Предыдущая страница	Следующая страница →
1 ... 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Ваша оценка:
Комментарий:
Подпись:	(Чтобы комментарии всегда подписывались Вашим именем, можете зарегистрироваться в Клубе читателей)
Сайт:

Комментарии (16)

Demon's Souls |#13| Storm King

Demon's Souls |#12| Old Monk & Old Hero

Demon's Souls |#11| Мaneater part 2

Demon's Souls |#10| Мaneater (part 1)

Другие игры...

Описания вирусов