秋（葉）ウイルス
エイリアス：ブラックジャック、 1704 、ヘルプスト（ laub ） 、カスケードは、ウイルス
ひずみ：カスケード- =秋- =ヘルプスト- Virusの
検出された時： 1988年9月
場所：大学コンスタンツ、 FRGの
分類：プログラムウイルス（ COMの拡張） 、 RAMの居住者
1704バイトの長さ： COMのfilelength増加

前提条件
オペレーティングシステム（秒） ： MS - DOSの
版/発売： 2xx上昇
コンピューターモデル（敬称略） ：発表IBM - PC 、 XTは、 AT互換コンピュータ
Caroname ： Cascade1704A

属性
簡単に識別： ---
感染症の種類：
FFh可能な場合に機能4Bhとされ、エラーなしで返されると55AAhディ副次機能で21Hの割り込みの呼び出し- COMのファイル：ウイルスプログラム登録システム： 、感染している1704バイトのファイルでは、 COMのCOMファイルが増加感染している場合は、最初の命令DISP16で= （ filelengthマイナスviruslength ） EXEファイルは、 3バイトのジャンプです：ない感染症

感染技術：
感染トリガ：感染と4Bhは、関数（ MS - DOSの21Hの割り込みの副次機能00hを介して読み込まれているすべてのファイルを任意のプログラムを起動する）この機能を使用して
ストレージメディアの影響：
割り込み夢中： Int21h 、 Int28h （ Clockdevice年= 1980の場合のみ） 、 Int1Ch （損傷の場合のみ実行されます）
ステルス：
トンネル/ Selfprot ：
オリゴ/多形：
エンコード方法：
ダメージ：過渡ダメージ：画面"で画面上の文字を変更"をクリックし、画面上の騒音に関連して転ぶ
損傷トリガ： 2月1日（今年= 1988年、月> = 10 ）または（ 1年= 1980年と21年に時計のユーザによって変更されるとのIF関数を返すGetDate月= 1988 > = 10または22年に時計のユーザーによって変更される> 1988 ）と乱数発生器の損傷を有効化する
の特徴： 1システムです_いない_場合は、感染したプログラムの呼び出し感染した可能性があります） 2のCOMエラー（システムクラッシュを生成63800バイトの長さに感染されるファイルは63576バイト以上の長さを持つファイルです3月のウイルス感染後にロードしないプログラムは、 COMの依存- 4のEXEファイルとCOMの間の区別filelengthのEXEファイルの中の"魔法の番号（ MZ ） "をテストすることによって作られていますエンコードされてヘッダ
類似点：

エージェント
対策： ANTIHBSTEXE場合、要求は、ヘルプストは、ウイルスとは、外見は、ウイルス対策は、ファイルを復元する
標準的な手段： ---

謝辞
場所：ウイルステストセンター、大学ハンブルグ、 FRG
による分類：マイケルReinschmiedt
文書によって：ミハエルReinschmiedtモートン水泳
日付： 1989年7月15日