Automne (feuilles) Virus

Antivirus
Virus Type Antivirus Products Antivirus Reviews Norton AntiVirus

Network Security
Listing of Virus Threats & Risks Virus Disinfection Instruction

Help
Buyer's Guide Symantec Feature Articles Security News

links
Related Links Helpful Links

Visitor Focus
Software Free Download Freeware Download Global Info System Matrix Directory Free Antivirus Software

You are here:Home→Antivirus→Virus Type→Automne (feuilles) Virus

Automne (feuilles) Virus
Written by admin
February 21, 2008 13:16
Automne (feuilles) Virus Alias: Blackjack, 1704, Herbst (Laub), Cascade a-virus Strain: Cascade-= = Automne-Herbst-Virus détectée lorsque: Septembre 1988 où: Université de Konstanz, RFA Classification: Virus Program (extension COM), résident de RAM Longueur: COM filelength augmente de 1704 octet Conditions préalables Système d'exploitation (s): MS-DOS Version / Communiqué: 2xx la hausse Modèle de l'ordinateur (s): IBM-PC, XT, AT et compatibles Caroname: Cascade1704A Attributs Faciliter l'identification: --- Type d'infection: Système: est infectée si l'appel d'interrompre 21h avec fonction 4BH et subfunction FFH est possible et sans erreur et 55AAh est retourné dans DI-COM enregistrer le fichier: Program virus, les augmentations des fichiers COM 1704 Byte par A COM fichier est infecté si la première instruction est un trois octet saut avec DISP16 = (filelength moins viruslength) fichier EXE: pas de l'infection Infection Technique: Infection Trigger: infecte tous les fichiers qui sont chargés par l'intermédiaire de la fonction 4BH et subfunction 00h de l'interruption 21h (MS-DOS se sert de cette fonction pour lancer n'importe quel logiciel) Supports de stockage affectés: Interruptions accroché: Int21h, Int28h (seulement si Clockdevice Année = 1980), Int1Ch (seulement si le dommage est déclenchée) Stealth: Tunneling / Selfprot: Oligo / Polymorphisme: Méthode de codage: Dommages: Transient Damage: Modifie l'écran en rendant les personnages sur l'écran "tomber" sur l'écran en cliquant sur le cadre de bruits Dommages de déclenchement: si cette fonction getdate retourne avec 1 (année = 1988 et le mois> = 10) ou 2 (année = 1980 ET 21 horloge est modifié par l'utilisateur à l'année = 1988 mois> = 10 OR 22 horloge est modifié par l'utilisateur à l'année> 1988) ET un générateur de nombre aléatoire active dommage Particularités: 1 Si le système est infecté _pas_, l'invocation d'un program infecté produit des erreurs (panne du système est possible)-2 COM fichiers jusqu'à une longueur de 63800 octets seront infectés, mais les fichiers d'une longueur de plus de 63,576 octets pas de chargement après l'infection par le virus 3 Le program-est codée, à charge de l'OCM-filelength 4 La distinction entre EXE et les fichiers COM est fait par l'essai de la "nombre magique (MZ)" dans le fichier EXE-tête Similitudes: Agents Contre: ANTIHBSTEXE est un antivirus qui ne ressemble à la HERBST-virus et, le cas échéant, de restaurer le fichier Standard: --- Remerciements Lieu: Virus Test Center, Université de Hambourg, République fédérale d'Allemagne Classement par: Michael Reinschmiedt Documentation par: Michael Reinschmiedt Morton Swimmer Date: Juillet 15, 1989
English : Autumn (Leaves) Virus