Dark End
Alias:
Strain: --
erkannt, wenn:
wo:
Klassifizierung: COM-und EXE-Infektor, wohnhaft
Länge: 1188

Voraussetzungen
Operating System (n): MS-DOS
Version / Release: Alle Modelle
Computer-Modell (n): PC's
Caroname: Dark End

Attribute
Einfache Identifizierung:
Art der Infektion:
Der Virus hängt sich an den Dateien Selfrec im Speicher: Int21; AX = E900 -> AX = 1234h Selfrec auf der Festplatte: Die Datei [EOF-2] == "d" (Ende der MSG_NOT_DISPLAYED:)

Infektion Technik:
Infektion Trigger: Load & & Datei [EOF-278]! = 4143h & & Datei [EOF-287]! = 4143h
Speichermedien betroffen:
Interrupts Haken: 21/4B, 21/E900, 24, 8, 22 (während der Installation)
Stealth:
Tunneling / Selfprot:
Oligo / Polymorphismus: --
Encoding Methode:
Schaden: Transient: set Video-Modus 3 Ständige: [1] Löschen bestimmter Dateien nach dem Laden sie [2] Löschen von Dateien nach der Infektion und Laden [3] Schreib 30 Sektoren der Bildschirm Speicher auf Laufwerk C: (int 26h)
Schäden Trigger: Transient: einmal in einer Weile (int 8) Ständige: (Wirkung verschoben, bis nach dem Laden der Datei) [1] Load & & (File [EOF-278] == 4143h | | Datei [EOF-287] == 4143h ) [2] INFECTION_TRIGGER: & & (1pm <= Time <= 1_06pm) [3] 2nd_stage_install & & Datum> = October_15th
Besonderheiten: Das Virus befindet sich als TSR Das Virus befindet sich vor der letzten MCB Int24 Vektor clobbered nicht angezeigt Fassung: "(c) Dark End" nicht überprüft wird, ob der für die Überschreitung der Grenzen Dateigröße
Ähnlichkeiten:

Bevollmächtigte
Gegenmaßnahmen:
Standard bedeutet:

Danksagung
Lage: Virus Test Center, Universität Hamburg, BRD
Klassifikation von: David Adam, Frisk Software International
Dokumentation von: David Adam, Frisk Software International
Datum: 28793
Informationen Quelle: Caroentry (automconverter von SFreitag)