Capital
Alias:
Strain: --
erkannt, wenn:
wo:
Klassifizierung: COM-Infektor, wohnhaft
Länge: 7AH Absatz (s)

Voraussetzungen
Operating System (n): MS-DOS
Version / Release: DOS> = 20
Computer-Modell (n): PC's
Caroname: Capital

Attribute
Einfache Identifizierung:
Art der Infektion:
Anhängen, verwendet DOS-Datei Länge zu positionieren Virus Selfrec im Speicher: INT_21; AX = 4BEE; SI = 5448 -> DI = 4950 Selfrec auf der Festplatte: (File [0] = E9) UND (File [1] = EndOfOrgFile) COMJump zu Ende der org-Datei

Infektion Technik:
Infektion Trigger: (Exec) UND (LengthCOM <= 63500)
Speichermedien betroffen:
Interrupts Haken: 21/4B00, 21/4BEE, 28, 1C
Stealth:
Tunneling / Selfprot:
Oligo / Polymorphismus: --
Encoding Methode:
Schaden: Transient: Am 80x25 Text-Modus-Bildschirme sie wandelt Kleinbuchstaben touppercases (nur einmal) Ständige: --
Schäden Trigger: Transient: (Monat = selbst) UND (DAYOFWEEK = gerade) UND (Time = 11:11:11) Ständige: --
Besonderheiten: nur schrumpft die aktuelle MCB, wenn es sich um eine 'Z' Block (Nur Blätter ein Chaos, wenn es eine andere Kette von MCBs, z. B. für UMBs)
Ähnlichkeiten:

Bevollmächtigte
Gegenmaßnahmen:
Standard bedeutet:

Danksagung
Lage: Virus Test Center, Universität Hamburg, BRD
Klassifizierung nach: BSI (GISA) / V2, Hubert Schmitz
Dokumentation von: BSI (GISA) / V2, Hubert Schmitz
Datum: 1995-03-22
Informationen Quelle: Caroentry (automconverter von SFreitag)