CARA Virus

Antivirus
Virus Type Antivirus Products Antivirus Reviews Norton AntiVirus

Network Security
Listing of Virus Threats & Risks Virus Disinfection Instruction

Help
Buyer's Guide Symantec Feature Articles Security News

links
Related Links Helpful Links

Visitor Focus
Software Free Download Freeware Download Global Info System Matrix Directory Free Antivirus Software

You are here:Home→Antivirus→Virus Type→CARA Virus

CARA Virus
Written by admin
February 21, 2008 13:08
CARA Alias: Variedad: -- detectado cuando: donde: Clasificación: COM-infector, residente Duración: 3 kilobytes (s) + 256 (párrafo original (s) S apartado (s) partir del momento de la instalación) Condiciones previas Sistema Operativo (s): MS-DOS Versión / Estreno: Todos los modelos Modelo (s): PC's Caroname: CARA Atributos Fácil identificación: Tipo de infección: El virus se añade a sí mismo en la Selfrec archivos en la memoria: Cualquiera de los vectores de interrupción 61h64h no Selfrec cero en el disco: El archivo [4] == "CARA" Técnica de la infección: Infección de activación: (Open \| \| GET / set_attr \| \| Carga \| \| Cambiar nombre) & & (4096 <= Tamaño del archivo <32767) Medios de Almacenamiento afectados: Interrupciones conectado: 21/00, 21/3D, 21/43, 21/4B, 21/4C, 21/56, 20, 13/02, 24 Stealth: De túnel / Selfprot: Oligo / Polimorfismo: -- Método de codificación: Daños: transitorios: - Permanente: -- Daños de activación: transitorios: - Permanente: -- Particularidades: El virus se encuentra por encima de la última MCB Vectores de interrupción 61h64h se utilizan para almacenar el anterior vectorsfor interrupciones 21h, 20h, 13h y 24h después de la infección de la fecha de archivo / timeis leer inmediatamente y por escrito de nuevo (si no está seguro de que esto preserveoriginal fecha / hora) Reemplaza BootClandestinoAuto-ReproductivoAnti-virus "equiparación es para" COM "(caso insignificante) en cualquier parte del filenamewhich no siempre será un archivo COM Int21; ah = 0 y Int20 son sólo trappedonce, TSR a la PSP Reconoce inicio [100h] == 1B1h; 6C0h; 0CD00h; 2073h; 2020h; 0C982h La carga útil anula theprevious inicio del programa e imprime el mensaje de advertencia noneof Si estos valores se encuentra, el 8 de OEM en el inicio de octetos [3] son la overwrittenwith (hex ) Secuencia de bytes 01 34 12 25 12 8C C8 8C Similitudes: Agentes Medidas: Norma medios: Agradecimientos Lugar: Centro de pruebas de virus, de la Universidad de Hamburgo, República Federal de Alemania Clasificación por: David Adam, Frisk Software International Documentación por: David Adam, Frisk Software International Fecha: 28793 Fuente de información: Caroentry (automconverter por SFreitag)
English : CARA Virus