Oscuro Avenger 3 virus

Antivirus
Virus Type Antivirus Products Antivirus Reviews Norton AntiVirus

Network Security
Listing of Virus Threats & Risks Virus Disinfection Instruction

Help
Buyer's Guide Symantec Feature Articles Security News

links
Related Links Helpful Links

Visitor Focus
Software Free Download Freeware Download Global Info System Matrix Directory Free Antivirus Software

You are here:Home→Antivirus→Virus Type→Oscuro Avenger 3 virus

Oscuro Avenger 3 virus
Written by admin
February 21, 2008 13:12
Oscuro Avenger 3 virus Alias: V2000, Eddie 3 Virus Variedad: Dark Avenger cepa detectado cuando: donde: Clasificación: Programa de Virus, RAM residentes Longitud: 2000 Bytes (2076 Bytes de memoria RAM en modo residente) Condiciones previas Sistema Operativo (s): MSDOS, PCDOS Versión / Estreno: 33 Modelo (s): PC IBM compatibles Caroname: Dark_Avenger2000Traveller Atributos Fácil identificación: dos cadenas: 1) "Copiar me - Quiero viajar" (al comienzo del código de virus) 2) "(c) 1989 por Vesselin Bontchev" (cerca de fin de código de virus, pero VBontchev no es el autor! ) Tipo de infección: Link-Virus (postfix infección); virus infecta a todos los "COM" y "EXE" de archivo con un mínimo de archivo de longitud de 1959 octetos Técnica de la infección: Infección de activación: los programas están infectados en el tiempo de carga (usando la función de carga msdos / Ejecutar), así como en cada intento leer (ver, copiar, etc) Medios de Almacenamiento afectados: cualquier unidad Interrupciones conectado: INT 21h [Dos-Funciones]) enganchado por residentes INT 27H [TSR]) parte de virus INT 24h [error crítico]> durante el proceso de infección INT 13h [BIOS acceso al disco]> durante el proceso de infección y el daño Stealth: De túnel / Selfprot: Oligo / Polimorfismo: Método de codificación: Daños: En cada 16 de la ejecución de un archivo infectado, el virus se sobreponen a un nuevo sector al azar de datos en el disco, el último sector sobrescritos se almacenarán en el sector de arranque del sistema se bloquea-, si un programa se ejecuta, que contiene la cadena " (c) 1989 por Vesselin Bontchev "; VBonchev búlgaro es un autor de programas antivirus Daños de activación: El virus utiliza el último byte de la "versión MSDOS" - en el campo como bootblock contra, si un archivo infectado es ejecutado, este contador se invremented Particularidades: En algunos PCs con 386 diferentes versión de BIOS, infectados los programas de colgar el sistema durante la instalación de virus El virus sobrescribe la parte transitoria de DOS en la RAM para provocar la recarga de "commandcom", para obtener una oportunidad para una primera infección de este El archivo intercepta los virus "Buscar primero" y "Buscar siguiente" funciones, y sobre "DIR" un comando de ejecución, el virus reduce la duración del archivo de archivos de marcado en 2000 (virus de longitud) Semejanzas: Al igual que en Eddie 2 virus, archivos infectados son marcados con "62" en el "segundo" campo de sello de tiempo Agentes Medidas: El virus se (por ejemplo) detectado por: FCHK F-113 (F Skulason) Findviru 18 (Salomón: el virus de Herramientas 425) Norma medios: Agradecimientos Lugar: Centro de pruebas de virus, de la Universidad de Hamburgo, Alemania Clasificación por: J "rg Steindecker Documentación por: J "rg Steindecker Fecha: 14-Febrero-1991 Fuente de información:
English : Dark Avenger 3 Virus