CARA Касперского

Antivirus
Virus Type Antivirus Products Antivirus Reviews Norton AntiVirus

Network Security
Listing of Virus Threats & Risks Virus Disinfection Instruction

Help
Buyer's Guide Symantec Feature Articles Security News

links
Related Links Helpful Links

Visitor Focus
Software Free Download Freeware Download Global Info System Matrix Directory Free Antivirus Software

You are here:Home→Antivirus→Virus Type→CARA Касперского

CARA Касперского
Written by admin
February 21, 2008 13:08
CARA Псевдоним: Напряжение: -- обнаружить, когда: где: Классификация: COM-вирус, проживающий Продолжительность: 3 килобайт (ов) + 256 (первоначальный пункт (ы) S пункта (ов) с момента установки) Предпосылки Операционная система (ы): MS-DOS Версия / Релиз: Все модели Компьютерная модель (ы): ПК Caroname: CARA Реквизиты Простое определение: Тип инфекции: Вирус добавляет себя в файлы Selfrec в памяти: Любое из векторов прерываний 61h64h ненулевое Selfrec на диске: Файл [4] == "Кара" Инфекция Технические характеристики: Инфекция срабатывания: (Открытое \| \| GET / set_attr \| \| Загрузка \| \| Переименовать) И И (4096 <= размер файла <32767) Носитель пострадавших: Прерывает крючком: 21/00, 21/3D, 21/43, 21/4B, 21/4C, 21/56, 20, 13/02, 24 Stealth: Туннелирование / Selfprot: Олиго / Полиморфизм: -- Метод кодирования: Ущерб: от перенапряжения: - постоянная: -- Ущерб срабатывания: от перенапряжения: - постоянная: -- Особенности: Вирус находится выше последнего MCB векторов прерываний 61h64h используются для хранения предыдущих vectorsfor прерывания 21h, 20h, 13h и 24h После заражения файлов дату / timeis читать и написана сразу же снова (не обязательно, если это будет preserveoriginal даты / времени) Reemplaza BootClandestinoAuto-ReproductivoAnti-вирус "соответствия для" СОМ "(тематические незначительно) в любой точке filenamewhich не всегда будет COM файл Int21; AH = 0 и Int20 являются trappedonce только для TSR PSP Признает загрузочного [100H] == 1B1h; 6C0h; 0CD00h; 2073h; 2020h; 0C982h Полезная нагрузка перекрывает theprevious загрузочного программы и выводит предупреждающее сообщение, если noneof этих ценностей найден, 8 байт на OEM загрузочного [3] overwrittenwith (Hex ) Последовательность байт 01 34 12 25 12 8C C8 8C Сходства: Агенты Контрмеры: Стандартные средства: Благодарности Место проведения: Центр тестирования вирус, Университет Гамбурга, ФРГ Классификация по: Адам Давидов, Фриск Программное обеспечение Международная Документация по: Адам Давидов, Фриск Программное обеспечение Международная Дата: 28793 Источник информации: Caroentry (automconverter по SFreitag)
English : CARA Virus