Otoño (Hojas) Virus

Antivirus
Virus Type Antivirus Products Antivirus Reviews Norton AntiVirus

Network Security
Listing of Virus Threats & Risks Virus Disinfection Instruction

Help
Buyer's Guide Symantec Feature Articles Security News

links
Related Links Helpful Links

Visitor Focus
Software Free Download Freeware Download Global Info System Matrix Directory Free Antivirus Software

You are here:Home→Antivirus→Virus Type→Otoño (Hojas) Virus

Otoño (Hojas) Virus
Written by admin
February 21, 2008 13:16
Otoño (Hojas) Virus Alias: Blackjack, 1704, Herbst (Laub), Cascade A-Virus Variedad: Cascada-= = Otoño-Herbst-Virus cuando se detectó en septiembre de 1988 donde: Universidad de Konstanz, Alemania Clasificación: Programa de Virus (extensión COM), residente de RAM Duración: COM filelength aumenta en 1704 byte Condiciones previas Sistema Operativo (s): MS-DOS Versión / Estreno: 2xx al alza Modelo (s): IBM-PC, XT, AT y compatibles Caroname: Cascade1704A Atributos Fácil identificación: --- Tipo de infección: Sistema: está infectado si la llamada de interrupción 21h con la función 4BH y subfunction FFH es posible y sin errores y 55AAh se devuelve en el registro DI-COM archivo: Programa de virus, los aumentos de los archivos COM 1704 Byte A COM archivo está infectado si la primera instrucción es un salto de tres bytes con DISP16 = (filelength menos viruslength) archivo EXE: no hay infección Técnica de la infección: Infección de activación: infecta todos los archivos que se cargan a través de la función 4BH y subfunction 00h de la interrupción 21h (MS-DOS utiliza esta función para iniciar cualquier programa) Medios de Almacenamiento afectados: Interrupciones conectado: Int21h, Int28h (sólo en caso de Clockdevice Año = 1980), Int1Ch (sólo en caso de daño se activa) Stealth: De túnel / Selfprot: Oligo / Polimorfismo: Método de codificación: Daños: Daños transitorio: Modifica la pantalla haciendo los personajes en la pantalla "caer" en la pantalla en relación con los ruidos clic Daños de activación: la función SI GetDate regresa con 1 (= año 1988 y el mes> = 10) o 2 (= año 1980 y 21 de reloj es cambiado por el usuario al año 1988 mes => = 10 o 22 el reloj se cambia por el usuario al año> 1988) y un generador de números aleatorios activa daños Particularidades: 1 Si el sistema _no_ está infectado, la invocación de un programa infectado produce errores (caída del sistema es posible) 2-COM archivos de hasta una longitud de 63800 bytes infectadas, pero los archivos con una longitud de más de 63576 bytes no carga después de la infección del virus de 3 El programa está codificado, dependiente de la COM-filelength 4 La distinción entre EXE y COM archivos se realiza mediante la prueba, el "número mágico (MZ)" en el EXE-Header Similitudes: Agentes Medidas: ANTIHBSTEXE es un antivirus que sólo busca la HERBST-virus y, si así lo solicita, a restaurar el archivo Norma medios: --- Agradecimientos Lugar: Centro de pruebas de virus, de la Universidad de Hamburgo, República Federal de Alemania Clasificación por: Michael Reinschmiedt Documentación por: Michael Morton Reinschmiedt nadador Fecha: 15 de julio, 1989
English : Autumn (Leaves) Virus