Компьютерная вирусология ч. 1
ДДДДДДДДДДДДДДДДДВДДДДДДДДДВДДДВДВДВДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДВДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД¬
¦ ¦ Г ¦Р¦Д¦ Дескриптор, сигнатуры и фаги данного вируса ¦ ¦
Неформальные ¦Классифи-¦ р ¦а¦иГДДВДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ Страна и дата обнаружения, ¦
названия ¦кационный¦ у ¦с¦н¦B ¦ ¦ фамилия исследователя обнаружевшего ¦
¦код ¦ п ¦п¦а¦и ¦ Значение ¦ и изолировавшего вирус (если известны), ¦
¦вируса ¦ п ¦р¦м¦д ¦ ¦ вызываемые эффекты ¦
¦ ¦ а ¦о¦и¦ ¦ ¦ ¦
¦ ¦ ¦с¦к¦ ¦ ¦ ¦
¦ ¦ ¦т¦а¦ ¦ ¦ ¦
¦ ¦ ¦р¦ ¦ ¦ ¦ ¦
ДДДДДДДДДДДДДДДДД†ДДДДДДДДД†ДДД†Д†Д†ДД†ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД†ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
¦ Kemerovo-Reset ¦ C-257 ¦ ¦1¦ ¦D ¦Ar Ba Cy Dt Itc K1 Mn Sc ¦СССР (Кемерово), июль 1990, Сусликов Е. ¦
¦ (Кемеровская ¦ ¦ ¦ ¦ ¦P ¦ ¦Заражает все COM-файлы в текущем каталоге. ¦
¦ перезагрузка) ¦ ¦ ¦ ¦ ¦B1¦ ¦Иногда вызывает перезагрузку MS DOS. Не ¦
¦ ¦ ¦ ¦ ¦B2¦5A 52 89 D6 81 C6 C1 00 89 D8 2D 04 00 ¦закрывает файлы, открываемые файлы (по ¦
¦ ¦ ¦ ¦ ¦T ¦*.COM ¦одному на заражаемую программу), причем ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦открыть их может очень много. Портит время ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦Не блокирует сообщения о защите от записи. ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦Зараженные программы теряют способность ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦обрабатывать параметры. ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
ДДДДДДДДДДДДДДДДД†ДДДДДДДДД†ДДД†Д†Д†ДД†ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД†ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
IV-345 ¦ C-345 ¦IV ¦1¦~¦D ¦Ab Bat Cy Dn Ee Ihc K1 Li Mn Sc ¦Западная Европа: 1988; СССP: 1989 ¦
$ Pixel-1 ¦ ¦ ¦ ¦ ¦P ¦0 =80286 ¦Н.Н.Безруков ¦
¦ ¦ ¦ ¦ ¦H ¦1C, 21 ¦Простой, плохо отлаженный вирус. ¦
¦ ¦ ¦ ¦ ¦J ¦2E8B1E010183C303B104D3EB8CD803C3 ¦Уничтожает несколько секторов на диске, ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦выбирая их случайным образом и записывая ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦в них содержимое участка оперативной памяти ¦
¦ ¦ ¦ ¦ ¦F ¦-V, NEATFAG, K32 ¦Копирует себя в область векторов прерываний,¦
¦ ¦ ¦ ¦ ¦ ¦ ¦начиная с 0000:0200h ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦На PC/XT не работоспособен. ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
ДДДДДДДДДДДДДДДДД†ДДДДДДДДД†ДДД†Д†Д†ДД†ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД†ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
¦ 13 месяц-Б, ¦ С-507 ¦Ven¦1¦ ¦D ¦An Ba Cy Dm13 Ee Itc Jn K1 Li Mn Ry Sc ¦Польша: 1988 ¦
¦ Toothless-B ¦ ¦ ¦ ¦ ¦DP¦256 < LenC ¦Штамм вируса С-534. При заражении программы ¦
¦ (Беззубый), ¦ ¦ ¦ ¦ ¦T1¦????????COM ¦изменяет ее дату с установкой месяца на 13 ¦
¦*# W13-B ¦ ¦ ¦ ¦ ¦T2¦Мicrosoft ¦(признак зараженности). Заражает файлы толь-¦
¦ ¦ ¦ ¦ ¦ ¦F ¦MKS_VIR ¦ко в текущем каталоге. ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
ДДДДДДДДДДДДДДДДД†ДДДДДДДДД†ДДД†Д†Д†ДД†ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД†ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
¦*#$ 512 ¦ RC-O-512¦DAv¦1¦<¦D ¦Cy ¦Болгария: ноябрь 1989, Весселин Бончев(?) ¦
¦ ¦ ¦!!!¦ ¦ ¦M1¦8B D8 53 B8 20 12 CD 2F 26 8A 1D B8 ¦ВНИМАНИЕ !!! Очень опасный и скрытно размно-¦
¦Number of the ¦ ¦ ¦ ¦ ¦M2¦01 8C 45 70 1F 89 57 14 8C CA 8E DA ¦жающийся вирус второго поколения. ¦
¦Beast Virus, ¦ ¦ ¦ ¦ ¦C ¦1EC54408720AB413CD2F1E52CD2F581F ¦Первый сегментированный вирус, хранящий ¦
¦(вирус апокалип- ¦ ¦ ¦ ¦ ¦T ¦666 ¦хвост в свободном секторе последнего класте-¦
¦сического числа),¦ ¦ ¦ ¦ ¦ ¦ ¦ра, распределенного зараженному файлу. ¦
¦Stealth Virus ¦ ¦ ¦ ¦ ¦F ¦Scan /D v66+ (СП 7-90) /*только удаление*/¦При инсталляции в оперативной памяти занима-¦
¦(Стелс вирус) ¦ ¦ ¦ ¦ ¦ ¦ ¦ет часть памяти, отведенной под буфера. ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
ДДДДДДДДДДДДДДДДД†ДДДДДДДДД†ДДД†Д†Д†ДД†ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД†ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
529, ¦RС-529 ¦Ier¦1¦ ¦D ¦An Bn Cn Dn Ee Ihc Jn K1 Lx Mn Se ¦CCCР (Ленинград): весна 1989, Лозинский Д.Н.¦
Peterburg, ¦ ¦/ВП¦ ¦ ¦P ¦529 < LenC < +oo ¦Возможно, штамм RСE-1813,однако не исключено¦
Пакость-1 ¦ ¦ ¦ ¦ ¦B ¦B815CA8B361B01BF00018B0E1D018B1E19 ¦что наоборот - одна из ранних версий ¦
¦ ¦ ¦ ¦ ¦F ¦AIDSTEST, AV ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
