CARA Virus

Antivirus
Virus Type Antivirus Products Antivirus Reviews Norton AntiVirus

Network Security
Listing of Virus Threats & Risks Virus Disinfection Instruction

Help
Buyer's Guide Symantec Feature Articles Security News

links
Related Links Helpful Links

Visitor Focus
Software Free Download Freeware Download Global Info System Matrix Directory Free Antivirus Software

You are here:Home→Antivirus→Virus Type→CARA Virus

CARA Virus
Written by admin
February 21, 2008 13:08
CARA Alias: Strain: -- détectée lorsque: où: Classification: COM-virus, résident Durée: 3 kilo-octet (s) + 256 (paragraphe original (s) S paragraphe (s) de moment de l'installation) Conditions préalables Système d'exploitation (s): MS-DOS Version / Communiqué: Tous les modèles Modèle de l'ordinateur (s): PC Caroname: CARA Attributs Faciliter l'identification: Type d'infection: Le virus lui-même joint à la Selfrec fichiers en mémoire: Au moins un des vecteurs d'interruption non-61h64h zéro Selfrec sur le disque: Le fichier [4] == "CARA" Infection Technique: Infection Trigger: (Open \| \| GET / set_attr \| \| charge \| \| Renommer) & & (4096 <= Taille du fichier <32767) Supports de stockage affectés: Interruptions accroché: 21/00, 21/3D, 21/43, 21/4B, 21/4C, 21/56, 20, 13/02, 24 Stealth: Tunneling / Selfprot: Oligo / Polymorphisme: -- Méthode de codage: Dommages: Transient: - permanente: -- Dommages de déclenchement: Transient: - permanente: -- Particularités: Le virus se trouve au-dessus de la dernière MCB Instant 61h64h vecteurs sont utilisés pour stocker de la précédente vectorsfor interruptions 21h, 20h, 13h et 24h après l'infection du fichier date / timeis lire immédiatement et par écrit de nouveau (pas sûr si cela preserveoriginal date / heure) Reemplaza BootClandestinoAuto-ReproductivoAnti-virus "est correspondant de" COM "(non négligeable), n'importe où dans le filenamewhich ne sera pas toujours être un fichier COM Int21; ah = 0 et INT20 sont trappedonce seulement, à la TSR PSP Reconnaît démarrage [100h] == 1B1h; 6C0h; 0CD00h; 2073h, 2020h; 0C982h La charge utile du débat l'emporte sur program démarrage et affiche le message d'avertissement noneof Si ces valeurs est constaté, les 8 octets OEM au démarrage [3] sont la overwrittenwith (hex ) Octet de la séquence 01 34 12 25 12 8C C8 8C Similitudes: Agents Contre-mesures: Standard signifie: Remerciements Lieu: Virus Test Center, Université de Hambourg, République fédérale d'Allemagne Classement par: David Adam, Frisk Software International Documentation par: David Adam, Frisk Software International Date: 28793 Source d'information: Caroentry (automconverter par SFreitag)
English : CARA Virus