Plovdiv Virus 1.3

Antivirus
Virus Type Antivirus Products Antivirus Reviews Norton AntiVirus

Network Security
Listing of Virus Threats & Risks Virus Disinfection Instruction

Help
Buyer's Guide Symantec Feature Articles Security News

links
Related Links Helpful Links

Visitor Focus
Software Free Download Freeware Download Global Info System Matrix Directory Free Antivirus Software

You are here:Home→Antivirus→Virus Type→Plovdiv Virus 1.3

Plovdiv Virus 1.3
Written by admin
February 21, 2008 13:15
Plovdiv 13 Virus Alias: Daño 13 Virus Variedad: daños cepa del virus cuando se detectó en septiembre de 1991 donde: Plovdiv, Bulgaria Clasificación: Programa de virus, que se extiende, Residente Longitud: 1.000 en los archivos, 1.328 bytes en memoria Condiciones previas Sistema Operativo (s): MS-DOS Versión / Estreno: 2xx y hacia arriba, un apoyo especial para la 330 Modelo (s): IBM-PC, XT, AT y compatibles Caroname: Plovdiv1_3A Atributos Fácil identificación: El virus contiene la cadena "(c) Daños inc Ver 13 1991 Plovdiv SA" Tipo de infección: Auto-Identificación: El virus se identifica la infección por campo en el segundo tiempo el archivo de archivos ejecutables: Tamaño aumentó en 1000 bytes Sistema de la infección: RAM residentes Asigna un bloque de memoria en el extremo superior de la memoria de 1344 octetos Si MS-DOS versión 330 de virus encuentra dirección original de INT 21h y 13h INT manipuladores, por lo tanto, evitar los monitores activos Técnica de la infección: Infección de activación: los programas están infectados en el tiempo de carga (usando la función de carga / ejecución de MS-DOS), y cada vez que uno * o * COM archivo EXE se abre Medios de Almacenamiento afectados: Cualquier unidad lógica que es la "actual" de unidad Interrupciones conectado: 21h INT funciones 4BH, 3DH se utilizan para infectar los archivos de las funciones 11h y 12h se utilizan para ocultar la infección por el virus en los archivos de INT INT 24h y 13h son capturados temporal para enmascarar errores INT 32h contiene original INT 21h handler Stealth: De túnel / Selfprot: Oligo / Polimorfismo: Método de codificación: Daños: El virus de todos los formatos de las pistas de la unidad actual Daños de activación: El virus tiene una evolución contraria que disminuye cada vez que el virus se ejecuta el momento de counter = 0, el virus lee el sistema de temporizador Si el valor de cientos es mayor que 50, el virus de formato todos los temas de la unidad actual (de manera efectiva un 50% de probabilidades de destrucción) "Actual" es cualquier unidad lógica unidad en la que el archivo es abierto, ejecutado o buscado a través de FindFirst / FindNext Particularidades: El virus toca a la parte transitoria de COMMANDCOM obligándolo a volver a cargarla y, por lo tanto infectados Similitudes: 11 Daño Virus Agentes Medidas: VirusClinic 200007 + (Ivan Trifonoff) Norma significa: búsqueda de texto de cadena "daños" Agradecimientos Lugar: Laboratorio de Computación de Virología de la Academia Búlgara de CIENCI Clasificación por: Ivan Trifonoff Documentación por: Ivan Trifonoff Fecha: 2 de octubre de 1991 Fuente de información: ---
English : Plovdiv 1.3 Virus