загрузка...

Новая Электронная библиотека - newlibrary.ru

Всего: 19850 файлов, 8117 авторов.








Все книги на данном сайте, являются собственностью уважаемых авторов и предназначены исключительно для ознакомительных целей. Просматривая книгу, Вы обязуетесь в течении суток ее удалить.

Поиск:
БИБЛИОТЕКА / НАУКА / УЧЕБА /
Касперский Лаб. / Описания вирусов

Скачать книгу
Вся книга на одной странице (значительно увеличивает продолжительность загрузки)
Всего страниц: 392
Размер файла: 454 Кб
«« « 128   129   130   131   132   133   134   135   136  137   138   139   140   141   142   143   144   145   146  » »»


        Fucking MS-DOS version
        Pissed off
        Kick any key

        и ждать нажатия на клавишу, тем самым  стирая  информацию  в  случайных
        секторах диска.  Иногда  при  нажатии  на  Ctrl-Alt-Del,  вирусы  могут
        вывести на зеленом фоне "философский" текст:

        Завтра будет скучно и смешно,
        Это не больно - просто вчера был день.
        Завтра будет вечно и грешно,
        Это не важно - важен лишь цвет травы.

        Соль просыпана на ладонь.
        Она рассыпана на ладони...
        Мышеловка захлопнулась!

                Егор Летов, ГРАЖДАНСКАЯ ОБОРОНА

        Производят всяческие манипуляции с INT  09,  при  этом  нажатия  клавиш
        могут игнорироваться. При открытии  файла  (f.3Dh  INT  21h)  вирусы  в
        выполняемой программе по определенному  адресу,  если  слово  по  этому
        адресу F19Ah (?), могут изменить 5 байт  на  последовательность  NOP'ов
        (90h). При записи на экран (f.40h BX=1 или BX=2  INT  21h)  вирус  ищут
        последовательность выводимых букв "Лoзинский ", и если они найдены,  то
        ищут символ BCh -  '”'.  Если  же  и  он  найден,  то  вирусы,  видимо,
        предполагая, что запущен популярный антивирус Aidstest, определяют  PSP
        текущей задачи и пытаются  определить  имя  этой  программы.  Открывают
        данный программный файл и определяют его  дату  создания  (f.5700h  INT
        21h).  Если  файл  создан  до  сентября  1992  года,  то   вирусы    не
        предпринимают никаких мер. Если же позже  -  то  либо  вирусы  "вешают"
        систему, либо выводят на экран сообщение, примерно, следующего вида:

        Внимание:
        Обнаружен вирус CDV  3.3  (Civil Defence Virus)
        Неизлечим. Для устранения используйте утилиту FORMAT.COM

        или:

        Внимание:
        Обнаружен вирус CDV  3.9  (Civil Defence Virus)
        Неизлечим. Для устранения используйте утилиту PREFOR.COM

        после чего останавливают работу Aidstest и производят выход в DOS.

        EXE-файлы вирус заражает только на  диске  A:  или  B:  при  их  поиске
        (f.4Eh,4Fh INT 21h). Файлы меньше 8000  байт  не  заражаются.  Проверку
        защищенности дискеты от записи вирусы проверяют  посредством  чтения  и
        записи логического сектора диска  INT  25h,  INT  26h.  При  печати  на
«« « 128   129   130   131   132   133   134   135   136  137   138   139   140   141   142   143   144   145   146  » »»

Новая электронная библиотека newlibrary.ru info[dog]newlibrary.ru