Пловдив 1,3 Вирус

Antivirus
Virus Type Antivirus Products Antivirus Reviews Norton AntiVirus

Network Security
Listing of Virus Threats & Risks Virus Disinfection Instruction

Help
Buyer's Guide Symantec Feature Articles Security News

links
Related Links Helpful Links

Visitor Focus
Software Free Download Freeware Download Global Info System Matrix Directory Free Antivirus Software

You are here:Home→Antivirus→Virus Type→Пловдив 1,3 Вирус

Пловдив 1,3 Вирус
Written by admin
February 21, 2008 13:15
Пловдив 13 вирусов Псевдоним: 13 Ущерб от вирусов Напряжение: повреждения вирусом штамма обнаружить, когда: сентябре 1991 года где: Пловдив, Болгария Классификация: программа вирус, с которыми, резидент Длина: 1000 файлов, 1328 байт в памяти Предпосылки Операционная система (ы): MS-DOS Версия / Релиз: 2xx и выше, особую поддержку для 330 Компьютерная модель (ы): IBM-PC, XT, AT и несовместимы Caroname: Plovdiv1_3A Реквизиты Простое определение: Вирус содержит строку "(с) Ущерб, вкл Вер 13 1991 Пловдив SA" Тип инфекции: Самоидентификация: Вирус определяет заражения секунд поля в файл время исполняемые файлы: Размер увеличились на 1000 байт Система инфекции: RAM-резидентов выделяет блок памяти на высоком конце память 1344 байт Если MS-DOS версии 330, вирус находит оригинальный адрес INT 21h и INT 13h погрузчиков, таким образом, минуя Активные мониторы Инфекция Технические характеристики: Инфекция срабатывания: Программы инфицированных на время загрузки (с помощью функции загрузки / Execute из MS-DOS), и когда-никогда * * COM или EXE файл открыт Носитель пострадавших: Любой логический диск, что является "текущим" диск Прерывает крючком: INT 21h функции 4Bh, 3Dh используются для заражает файлы, функции 11h и 12h используются для скрытия вирусов в файлах INT 24h и INT 13h носят временный захватили в маске из ошибок INT 32h содержит оригинальный INT 21h обработчик Stealth: Туннелирование / Selfprot: Олиго / Полиморфизм: Метод кодирования: Ущерб: Вирус форматы всех имеющихся треков на текущем диске Ущерб срабатывания: Вирус занимается развитием борьбы, что уменьшается каждый раз, когда вирус выполняется на борьбу = 0, вирус считывает систему таймеру Если стоимость сотен больше, чем 50, вирус будет формат всех имеющихся треков на текущем диске (фактически на 50% вероятность уничтожения) "Течение" диск является любой логический диск, на котором файл открыт, казнены или искали через FindFirst / FindNext Особенности: Вирус стучит в переходных часть COMMANDCOM заставить ее быть перегружены и, таким образом, инфицированных Сходство: 11 Ущерб от вирусов Агенты Контрмеры: VirusClinic 200007 + (Иван Trifonoff) Стандартные средства: поиск строки "Ущерб" Благодарности Место проведения: лаборатория компьютерной вирусологии, Болгарской академии Scienc Классификация по: Иван Trifonoff Документация по: Иван Trifonoff Дата: 2 октября 1991 года Источник информации: ---
English : Plovdiv 1.3 Virus