соответствующих манипуляций с теневой памятью удалить или обезвредить
вирусный код в памяти не предоставляется возможным. При обнаружении
данного вируса в памяти следует произвести лечение системы,
загрузившись с диска, с "чистой" операционной системой. Следует
отметить, что вирусу Zombie.1922, видимо, удастся открыть RAM Shadow на
большинстве современных материнских плат, имеющих процессор Pentium.
Вирус содержит тексты:
Z0MBiE`1668 v1.00 (c) 1997 Z0MBiE
Tnx to S.S.R.
ShadowRAM/Virtual Process Infector
ShadowRAM Technology (c) 1996,97 Z0MBiE
Zombie.16384
Неопасный нерезидентный полиморфный вирус. Алгоритм работы полиморфного
генератора очень похож на алгоритмы вирусов Ply и Tmc. Zombie.16384
производит поис и заражение COM-файлов в текущем каталоге. При старте
инфицированной программы вирус создает в памяти строку текста, которую
потом сразу же "забивает нулями": "ZCME 0.01 Z0MBiE`s Code Mutation
Engine (c) 1997". Вирус проходит своим встроенным дизассемблером по
собственному коду и записывает в случайные адреса памяти, выделенного
16K буфера, блоки из ассемблерных инструкций случайной длины. Данные
блоки вирус "разбавляет" командами NOP. Для связывания между собой
этих блоков вирус использует команду безусловного перехода JMP. Таким
образом, 1346-байтный вирус оказывается "разбросанным" по 16K буферу.
Данный буфер вирус записывает в начало инфицируемых файлов.
Zu.473
Опасный резидентный вирус. 13 июня выводит сообщение "Format ..."
и пытается уничтожить содержимое всех секторов нулевой головки жесткого
диска.
Zyx.5739
Опасный нерезидентный зашифрованный вирус. Не заражает программы если
обнаружит в файле CONFIG.SYS текстовые строки "VSAFE.", "NAV_." или
"NAV&.". Удаляет файлы SCANVAL.VAL, FSIZES.QCV, CHKVIRUS.CFG, NAV_*.*,
CHKLIST.MS, *._XE, *._OM, SIGNTURE.DAT, CHKLIST.CPS. Не заражает файлы,
имеющие имена SCAN.EXE, NAV.EXE, TBSCAN.EXE, STACKER.COM. При заражении
файлов вирус пытается определить - вакцинирован ли файл с помощью
антивируса CPAV. Если вакцина будет обнаружена, то вирус исправляет ее
(patch) таким образом, чтобы вакцина при, получении управления, не
"догадалась", что ее файл-хозяин инфицирован. В файлы с расширениями
PAS, DOC, BAK, ASM, C, TXT вирус записывает следующий текст:
To Karen
In the realm of a greek deity, I dreamt of you.
A weird reverie,
Typewriters were like clouds, high in the sky,
The floor was made of paper,
Pencils stood for trees,
A light bulb, low on the horizon, made a perfect sunset.
And it rained words ...
Then you came, more beautiful than ever,
The only one real in my cyberspace.
I felt like holding you im my arms, touching your hair,
Telling you how much I loved you,
How much I wanted to lose myself in your pretty brown eyes.
I was almost in heaven.
Suddenly it was pitch dark,
The greek god had turned off the PC. It said:
'Buddy you're just a damned cyberpunk
whose only friends are NPCs.'
I opened my eyes, it was dawning outside.
You weren't there.
I miss you. I really miss you.
Zyx
From the slums of
Beverly Hills.
Содержит также тексты:
I'MWackOkiDtHebRainChildOfZyx
Stopsnoopingintomywork
Itoldyoutostop
Ifyuwanagoontakesomeflowerstoyourgirltoday&makeherhappyok
IhateturksazerbaijanisandKARABAGHbelongstous
Sowhatdidyougainwiseass
wishIhaddonesomethingelse
Zz.412
Неопасный вирус. Содержит текстовую строку "&Zz".
ZzTop.340
Опасный резидентный вирус. В конец всех открываемых *.C и *.CPP-файлов
записывает текстовую строку "ZZ TOP".
