Plovdiv 1/3 Virus

Antivirus
Virus Type Antivirus Products Antivirus Reviews Norton AntiVirus

Network Security
Listing of Virus Threats & Risks Virus Disinfection Instruction

Help
Buyer's Guide Symantec Feature Articles Security News

links
Related Links Helpful Links

Visitor Focus
Software Free Download Freeware Download Global Info System Matrix Directory Free Antivirus Software

You are here:Home→Antivirus→Virus Type→Plovdiv 1/3 Virus

Plovdiv 1/3 Virus
Written by admin
February 21, 2008 13:15
Plovdiv 13 Virus Alias: Schäden Virus 13 Strain: Schäden Virusstamm erkannt, wenn: September 1991 wo: Plovdiv, Bulgarien Klassifizierung: Programm-Virus, Erweiterung, Resident Länge: 1.000 in Dateien, 1328 Bytes im Speicher Voraussetzungen Operating System (n): MS-DOS Version / Release: 2xx und nach oben, besondere Unterstützung für 330 Computer-Modell (n): IBM-PC, XT, AT und kompatible Caroname: Plovdiv1_3A Attribute Einfache Identifizierung: Der Virus enthält den String "(c) Schäden inkl. Ver 13 1991 Plovdiv SA" Art der Infektion: Self-Identification: Das Virus identifiziert Infektion durch Sekunde Feld in der Datei Zeit Ausführbare Dateien: Größe erhöhte sich um 1000 Bytes System-Infektion: RAM-Wohnsitz Ordnet ein Speicherblock auf High-End-Speicher von 1344 Byte Wenn MS-DOS-Version ist 330,-Virus fest Original-Adresse des INT INT 21h und 13h-Handler, damit umgehen aktive Monitore Infektion Technik: Infektion Trigger: Program infiziert sind bei Last-Zeit (mit der Funktion Laden / Ausführen von MS-DOS), und wenn je-a * * COM oder EXE-Datei wird geöffnet Speichermedien betroffen: Jede logische Laufwerk, das ist der "aktuelle"-Laufwerk Interrupts Haken: INT 21h Funktionen 4BH, 3DH werden benutzt, um Dateien infizieren Funktionen 11h und 12h verwendet werden, um sich zu verstecken Virus-Infektion in Dateien INT INT 24h und 13h handelt es sich um temporäre gefangen zu Maske aus Fehlern INT 32h enthält Original-INT 21h-Handler Stealth: Tunneling / Selfprot: Oligo / Polymorphismus: Encoding Methode: Schaden: Das Virus Formate alle verfügbaren Titel auf dem aktuellen Laufwerk Schäden Trigger: Das Virus führt eine Evolution Zähler zurückgegangen ist, dass jedes Mal, wenn das Virus wird ausgeführt Nach Zähler = 0, das Virus liest das System-Timer Wenn der Wert von Hunderten größer ist als 50, wird der Virus-Format alle verfügbaren Titel auf dem aktuellen Laufwerk (effektiv eine 50% ige Chance der Zerstörung) "Current"-Laufwerk ist jede logische Laufwerk, auf dem Datei wird geöffnet, ausgeführt oder hast durch FindFirst / FindNext Besonderheiten: Das Virus klopft die vorübergehende Teil der COMMANDCOM zwingen sie neu geladen werden und damit infiziert Ähnlichkeiten: Schäden Virus 11 Bevollmächtigte Gegenmaßnahmen: VirusClinic 200007 + (Ivan Trifonoff) Standard bedeutet: Suche nach Text-String "Damage" Danksagung Ort: Labor für Virologie, Bulgarische Akademie der Scienc Klassifikation von: Ivan Trifonoff Dokumentation von: Ivan Trifonoff Datum: 2-Oct-1991 Informationen Quelle: ---
English : Plovdiv 1.3 Virus