Осень (листья) Вирус

Antivirus
Virus Type Antivirus Products Antivirus Reviews Norton AntiVirus

Network Security
Listing of Virus Threats & Risks Virus Disinfection Instruction

Help
Buyer's Guide Symantec Feature Articles Security News

links
Related Links Helpful Links

Visitor Focus
Software Free Download Freeware Download Global Info System Matrix Directory Free Antivirus Software

You are here:Home→Antivirus→Virus Type→Осень (листья) Вирус

Осень (листья) Вирус
Written by admin
February 21, 2008 13:16
Осень (листья) Вирус Псевдоним: Блэкджек, 1704, Хербст (laub), Каскад-Virus Напряжение: Каскад-= = Осень-Herbst-Virus обнаружить, когда: сентябрь 1988 года где: Университет г. Констанц, ФРГ Классификация: Программа Virus (расширения COM), RAM резидентов Длина: COM filelength увеличивается на 1704 байт Предпосылки Операционная система (ы): MS-DOS Версия / Релиз: 2xx вверх Компьютерная модель (ы): IBM-PC, XT, AT и несовместимы Caroname: Cascade1704A Реквизиты Простое определение: --- Тип инфекции: Система: заражен, если вызов прерывания 21h с функцией 4Bh и subfunction FFh возможен и без ошибок и 55AAh возвращается в регистр DI-COM файлов: программа вирус, повышает COM-файлов, 1704 Байт COM файл заражен, если первая инструкция имеет три байта прыгать с DISP16 = (filelength минус viruslength) EXE файл: нет инфекции Инфекция Технические характеристики: Инфекция срабатывания: заражает все файлы, которые загружаются с помощью функции 4Bh и subfunction 00h от прерывания 21h (MS-DOS использует эту функцию для запуска любой программы) Носитель пострадавших: Прерывает крючком: Int21h, Int28h (только если Clockdevice год = 1980), Int1Ch (только если ущерб срабатывает) Stealth: Туннелирование / Selfprot: Олиго / Полиморфизм: Метод кодирования: Ущерб: Ущерб от перенапряжения: изменяет экран, сделав персонажей на экране "упасть" на экран в связи с нажатием шумы Ущерб срабатывания: если функция возвращает GetDate с 1 (= 1988 год и месяц> = 10) или 2 (год = 1980 и 21 часов изменяется пользователем в год в месяц = 1988> = 10 или 22 часов изменено пользователем на год> 1988) и генератор случайных чисел активирует повреждения Особенности: 1 Если система _не_ инфицированы, ссылки на зараженный программа производит ошибок (системный крах возможен) 2 COM-файлы до длина 63800 байт будут инфицированы, но файлы с длиной более 63576 байт не загружаемыми после заражения вирусом 3-программа кодируется, в зависимости от COM-filelength 4 различие между EXE и COM файлов производится тестирование "магическим числом (М.З.)" в EXE-заголовка Сходства: Агенты Контрмеры: ANTIHBSTEXE является антивирус, что только ищет HERBST-вируса и, если поступит соответствующая просьба будет восстановить файл Стандартные средства: --- Благодарности Место проведения: Центр тестирования вирус, Университет Гамбурга, ФРГ Классификация: Майклом Reinschmiedt Документация: Майклом Reinschmiedt Мортон пловчиха Дата: 15 июля 1989
English : Autumn (Leaves) Virus