Темно Конец
Псевдоним:
Напряжение: --
обнаружить, когда:
где:
Классификация: COM и EXE вирус, проживающий
Протяженность: 1188

Предпосылки
Операционная система (ы): MS-DOS
Версия / Релиз: Все модели
Компьютерная модель (ы): ПК
Caroname: темно конца

Реквизиты
Простое определение:
Тип инфекции:
Вирус добавляет себя в файлы Selfrec в памяти: Int21; AX = E900 -> AX = 1234h Selfrec на диске: Файл [EOF-2] == "D" (конец MSG_NOT_DISPLAYED:)

Инфекция Технические характеристики:
Инфекция срабатывания: Загрузка файла И И [EOF-278]! = 4143h И И Файл [EOF-287]! = 4143h
Носитель пострадавших:
Прерывает крючком: 21/4B, 21/E900, 24, 8, 22 (во время установки)
Stealth:
Туннелирование / Selfprot:
Олиго / Полиморфизм: --
Метод кодирования:
Ущерб: от перенапряжения: установить видео режим постоянных +3: [1] исключить некоторые файлы после загрузки них [2] Удалить файлы после заражения и погрузка [3] Напиши 30 секторов памяти, экран с диска C: (INT 26H)
Ущерб срабатывания: от перенапряжения: раз в то время как (INT 8) Постоянный: (эффект отложить до тех пор, пока после загрузки файлов) [1] Нагрузка И И (Файл [EOF-278] == 4143h | | Файл [EOF-287] == 4143h ) [2] INFECTION_TRIGGER: И И (1 вечера <= Время <= 1_06pm) [3] 2nd_stage_install И И Дата> = October_15th
Особенности: вирус живет, как TSR Вирус находится выше последнего MCB Int24 вектор clobbered не отображается текст: "(с) Темно End" не проверять это сделали за превышение пределов файла
Сходства:

Агенты
Контрмеры:
Стандартные средства:

Благодарности
Место проведения: Центр тестирования вирус, Университет Гамбурга, ФРГ
Классификация по: Адам Давидов, Фриск Программное обеспечение Международная
Документация по: Адам Давидов, Фриск Программное обеспечение Международная
Дата: 28793
Источник информации: Caroentry (automconverter по SFreitag)