Capital
Alias:
Variedad: --
detectado cuando:
donde:
Clasificación: COM-infector, residente
Duración: 7AH párrafo (s)

Condiciones previas
Sistema Operativo (s): MS-DOS
Versión / Estreno: DOS> = 20
Modelo (s): PC's
Caroname: Capital

Atributos
Fácil identificación:
Tipo de infección:
Añadiendo, usa DOS archivo de longitud a la posición Selfrec virus en la memoria: INT_21; AX = 4BEE; SI = 5448 -> 4950 = DI Selfrec en el disco: (Archivo [0] = E9) Y (Archivo [1] = EndOfOrgFile) a COMJump org final del archivo

Técnica de la infección:
Infección de activación: (Ejec) Y (LengthCOM <= 63500)
Medios de Almacenamiento afectados:
Interrupciones conectado: 21/4B00, 21/4BEE, 28, 1C
Stealth:
De túnel / Selfprot:
Oligo / Polimorfismo: --
Método de codificación:
Daños: transitorios: En el modo de texto 80x25 pantallas convierte lowercases touppercases (sólo una vez) Permanente: --
Daños de activación: transitorio: (Mes = incluso) Y (incluso DayOfWeek =) Y (Hora = 11:11:11) Permanente: --
Particularidades: sólo se reduce el actual MCB si se trata de una 'Z' en bloque (Sólo deja un lío si hay otra cadena de MCBs, por ejemplo, para UMBs)
Similitudes:

Agentes
Medidas:
Norma medios:

Agradecimientos
Lugar: Centro de pruebas de virus, de la Universidad de Hamburgo, República Federal de Alemania
Clasificación por: BSI (GISA) / V2, Hubert Schmitz
Documentación por: BSI (GISA) / V2, Hubert Schmitz
Fecha: 1995-03-22
Fuente de información: Caroentry (automconverter por SFreitag)