Dark End
Alias:
Strain: --
détectée lorsque:
où:
Classification: COM et EXE virus, résident
Longueur: 1188

Conditions préalables
Système d'exploitation (s): MS-DOS
Version / Communiqué: Tous les modèles
Modèle de l'ordinateur (s): PC
Caroname: Dark fin

Attributs
Faciliter l'identification:
Type d'infection:
Le virus lui-même joint à la Selfrec fichiers en mémoire: Int21; AX = E900 -> AX = 1234h Selfrec sur le disque: Le fichier [EOF-2] == "d" (fin de MSG_NOT_DISPLAYED:)

Infection Technique:
Infection Trigger: Load & & File [EOF-278]! = 4143h & & dossier [EOF-287]! = 4143h
Supports de stockage affectés:
Interruptions accroché: 21/4B, 21/E900, 24, 8, 22 (pendant l'installation)
Stealth:
Tunneling / Selfprot:
Oligo / Polymorphisme: --
Méthode de codage:
Dommages: Transient: ensemble vidéo mode 3 permanents: [1] Supprimer certains fichiers après leur chargement [2] Supprimer les fichiers après l'infection et de chargement [3] Ecris 30 secteurs de l'écran à la mémoire du lecteur C: (int 26h)
Dommages de déclenchement: Transient: de temps en temps (int 8) permanent: (effet reportée après le chargement du fichier) [1] Charge & & (fichier [EOF-278] == 4143h | | fichier [EOF-287] == 4143h ) [2] INFECTION_TRIGGER: & & (1pm <= Heure <= 1_06pm) [3] & & 2nd_stage_install Date> = October_15th
Particularités: Le virus réside en la TSR Le virus se trouve au-dessus de la dernière MCB Int24 vecteur clobbered Non affiché text: "(c) Dark End" aucune vérification est faite pour le dépassement de limites de la taille du fichier
Similitudes:

Agents
Contre-mesures:
Standard signifie:

Remerciements
Lieu: Virus Test Center, Université de Hambourg, République fédérale d'Allemagne
Classement par: David Adam, Frisk Software International
Documentation par: David Adam, Frisk Software International
Date: 28793
Source d'information: Caroentry (automconverter par SFreitag)