Капитал
Псевдоним:
Напряжение: --
обнаружить, когда:
где:
Классификация: COM-вирус, проживающий
Длина: 7AH пункта (ов)

Предпосылки
Операционная система (ы): MS-DOS
Версия / Релиз: DOS> = 20
Компьютерная модель (ы): ПК
Caroname: Капитал

Реквизиты
Простое определение:
Тип инфекции:
Дописывая, использует DOS файл длиной в состоянии вирус Selfrec в памяти: INT_21; AX = 4BEE; СИ = 5448 -> DI = 4950 Selfrec на диске: (Файл [0] = E9) и (Файл [1] = EndOfOrgFile) COMJump к Org конец файла

Инфекция Технические характеристики:
Инфекция срабатывания: (Exec) и (LengthCOM <= 63500)
Носитель пострадавших:
Прерывает крючком: 21/4B00, 21/4BEE, 28, 1C
Stealth:
Туннелирование / Selfprot:
Олиго / Полиморфизм: --
Метод кодирования:
Ущерб: от перенапряжения: На 80x25 тексту экранах в режиме он преобразует lowercases touppercases (только один раз) Постоянный: --
Ущерб срабатывания: от перенапряжения: (еще месяц =) И (DayOfWeek даже =) И (Время = 11:11:11) Постоянный: --
Особенности: только сокращает текущие MCB, если она "Z" блок (только листья столовой, если имеется еще один цепочку MCBs, например, для UMBs)
Сходства:

Агенты
Контрмеры:
Стандартные средства:

Благодарности
Место проведения: Центр тестирования вирус, Университет Гамбурга, ФРГ
Классификация по: BSI (GISA) / V2, Юбер Schmitz
Документация по: BSI (GISA) / V2, Юбер Schmitz
Дата: 1995-03-22
Источник информации: Caroentry (automconverter по SFreitag)