Plovdiv Virus 1.3

Antivirus
Virus Type Antivirus Products Antivirus Reviews Norton AntiVirus

Network Security
Listing of Virus Threats & Risks Virus Disinfection Instruction

Help
Buyer's Guide Symantec Feature Articles Security News

links
Related Links Helpful Links

Visitor Focus
Software Free Download Freeware Download Global Info System Matrix Directory Free Antivirus Software

You are here:Home→Antivirus→Virus Type→Plovdiv Virus 1.3

Plovdiv Virus 1.3
Written by admin
February 21, 2008 13:15
Plovdiv 13 Virus Alias: le virus de dommages 13 Strain: dommages souche de virus détectée lorsque: Septembre 1991 où: Plovdiv, Bulgarie Classification: Program virus, extension, résident Longueur: 1.000 dans les fichiers, 1328 octets en mémoire Conditions préalables Système d'exploitation (s): MS-DOS Version / Communiqué: 2xx et vers le haut, un soutien spécial pour les 330 Modèle de l'ordinateur (s): IBM-PC, XT, AT et compatibles Caroname: Plovdiv1_3A Attributs Faciliter l'identification: Le virus contient la chaîne "(c) Les dommages inc Ver 13 1991 Plovdiv SA" Type d'infection: Self-Identification: L'infection par le virus identifie par domaine seconde fois dans le fichier Fichiers exécutables: augmentation de taille de 1000 octets infection du système: RAM-résident alloue un bloc de mémoire à haute mémoire de fin de 1344 octets Si MS-DOS version est de 330, le virus trouve adresse d'origine de 21h INT et INT 13h à manipuler, donc sans passer par des moniteurs actifs Infection Technique: Infection Trigger: Programs sont infectés au temps de chargement (en utilisant la fonction de chargement / exécution de MS-DOS), et quand tout un * ou * COM fichier EXE est ouvert Supports de stockage concernés: Tout lecteur logique est que le "" lecteur Interruptions accroché: INT 21h fonctions 4BH, 3DH sont utilisés pour infecter des fichiers Fonctions 11h et 12h sont utilisés pour masquer l'infection par le virus dans les fichiers 24h INT et INT 13h temporaire sont capturés pour masquer les erreurs INT 32h original contient INT 21h gestionnaire Stealth: Tunneling / Selfprot: Oligo / Polymorphisme: Méthode de codage: Dommages: Le virus de tous les formats disponibles sur les pistes en cours Dommages Trigger: Le virus entraîne une évolution de contrer cette baisse est à chaque fois que le virus est exécuté Sur counter = 0, le virus lit le système de minuterie Si la valeur de centaines est supérieur à 50, le virus tous les format disponibles sur les pistes en cours (effectivement 50% de chance de destruction) "Current" tout lecteur est un lecteur logique sur lequel le fichier est ouvert, exécuté ou recherchées par FindFirst / FindNext Particularités: Le virus frappe la partie transitoire de COMMANDCOM forçant à être rechargée et, par conséquent, infectés Similitudes: le virus de dommages 11 Agents Contre: VirusClinic 200007 + (Ivan Trifonoff) Standard moyens: la recherche dans le texte de la chaîne "Damage" Remerciements Lieu: Laboratoire de Virologie de l'informatique, Académie bulgare des SCIENC Classement par: Ivan Trifonoff Documentation par: Ivan Trifonoff Date: 2-Octobre-1991 Source d'information: ---
English : Plovdiv 1.3 Virus