Fin oscuro
Alias:
Variedad: --
detectado cuando:
donde:
Clasificación: EXE y COM infector, residente
Longitud: 1188

Condiciones previas
Sistema Operativo (s): MS-DOS
Versión / Estreno: Todos los modelos
Modelo (s): PC's
Caroname: Dark final

Atributos
Fácil identificación:
Tipo de infección:
El virus se añade a sí mismo en la Selfrec archivos en la memoria: Int21; AX = E900 -> AX = 1234h Selfrec en el disco: Archivo [EOF-2] == "d" (fin de MSG_NOT_DISPLAYED:)

Técnica de la infección:
Infección de activación: Cargar Archivo & & [EOF-278]! = 4143h & & Archivo [EOF-287]! = 4143h
Medios de Almacenamiento afectados:
Interrupciones conectado: 21/4B, 21/E900, 24, 8, 22 (durante la instalación)
Stealth:
De túnel / Selfprot:
Oligo / Polimorfismo: --
Método de codificación:
Daños: transitorios: establecer el modo de video 3 Permanente: [1] Borrar archivos de determinadas después de cargar ellos [2] Eliminar archivos después de la infección y la carga [3] Escribe 30 sectores de la memoria de pantalla de la unidad C: (int 26H)
Daños de activación: transitorios: de vez en cuando (int 8) Permanente: (efecto aplazado hasta después de cargar el archivo) [1] & & Carga (Archivo [EOF-278] == 4143h | | Archivo [EOF-287] == 4143h ) [2] INFECTION_TRIGGER: & & (1 p.m. <= Tiempo <= 1_06pm) [3] & & 2nd_stage_install Fecha> = October_15th
Particularidades: El virus reside en un TSR El virus se encuentra por encima de la última MCB Int24 vector pedradas No se visualiza texto: "(c) oscuro End" no se hace verificación para tamaño de archivo superior a los límites
Similitudes:

Agentes
Medidas:
Norma medios:

Agradecimientos
Lugar: Centro de pruebas de virus, de la Universidad de Hamburgo, República Federal de Alemania
Clasificación por: David Adam, Frisk Software International
Documentación por: David Adam, Frisk Software International
Fecha: 28793
Fuente de información: Caroentry (automconverter por SFreitag)