Dark Avenger 3 virus

Antivirus
Virus Type Antivirus Products Antivirus Reviews Norton AntiVirus

Network Security
Listing of Virus Threats & Risks Virus Disinfection Instruction

Help
Buyer's Guide Symantec Feature Articles Security News

links
Related Links Helpful Links

Visitor Focus
Software Free Download Freeware Download Global Info System Matrix Directory Free Antivirus Software

You are here:Home→Antivirus→Virus Type→Dark Avenger 3 virus

Dark Avenger 3 virus
Written by admin
February 21, 2008 13:12
Dark Avenger 3 virus Alias: V2000, Eddie Virus 3 Strain: Dark Avenger souche détectée lorsque: où: Classification: Program Virus, RAM-résidents Longueur: 2000 Octets (2076 octets de RAM en mode résident) Conditions préalables Système d'exploitation (s): MSDOS, PCDOS Version / de sortie: 33 Modèle de l'ordinateur (s): IBM PC compatibles Caroname: Dark_Avenger2000Traveller Attributs Une identification facile: deux chaînes: 1) "copie-moi - je veux Voyage» (au début du code-virus) 2) "(c) 1989 par Vesselin Bontchev" (près de la fin du code du virus, mais VBontchev n'est pas l'auteur! ) Type d'infection: Link-Virus (postfix infection), le virus infecte tous "COM" et "EXE" fichier avec un minimum de fichier de longueur de 1959 octets Infection Technique: Infection Trigger: Programs sont infectés au temps de chargement (en utilisant la fonction de charge de MS-DOS / Exécuter), ainsi que sur chaque tentative de lecture (consultation, copie, etc) Supports de stockage affectés: un lecteur Interruptions accroché: INT 21h [Dos-Fonctions]) accroché par les résidents INT 27h [TSR]) partie de virus INT 24h [erreur]> au cours de l'infection par le INT 13h [le BIOS du disque d'accès]> au cours de l'infection et les dommages Stealth: Tunneling / Selfprot: Oligo / Polymorphisme: Méthode de codage: Dommage: tous les 16 sur l'exécution d'un fichier infecté, le virus va écraser un nouveau secteur des données aléatoires sur le disque, la dernière écrasé secteur seront stockés dans le secteur de démarrage du système raccrocher, si un logiciel est d'être exécuté, qui contient la chaîne " (c) 1989 par Vesselin Bontchev "; VBonchev est un auteur bulgare de l'anti-virus Dommages Trigger: Le virus emploie le dernier octet de "MS-DOS version" - dans le domaine de bootblock contre, si un fichier infecté est exécuté, ce compteur sera invremented Particularités: Sur certains PC 386 avec différents BIOS version, pendre infectés programs-up du système au cours de l'installation de virus Le virus remplace la partie transitoire de la Division des services dans la RAM à provoquer le rechargement des "commandcom", pour avoir une chance pour un début de l'infection de cette Le fichier virus intercepte les «Trouvez d'abord» et «Suivant» fonctions, et sur "DIR" l'exécution d'une commande, les virus et diminue la durée de fichier des fichiers marqués en 2000 (virus de la longueur) Similitudes: Comme dans Eddie 2 virus, les fichiers infectés sont marqués d'un "62" dans les "secondes"-domaine de l'horodatage Agents Contre: Le virus va être (par exemple) détectés par: FCHK F-113 (F Skulason) Findviru 18 (Salomon: Virus Tools 425) Standard signifie: Remerciements Lieu: Virus Test Center, Université de Hambourg, Allemagne Classement par: J "rg Steindecker Documentation par: J "rg Steindecker Date: 14-Février-1991 Source d'information:
English : Dark Avenger 3 Virus