загрузка...

Новая Электронная библиотека - newlibrary.ru

Всего: 19850 файлов, 8117 авторов.








Все книги на данном сайте, являются собственностью уважаемых авторов и предназначены исключительно для ознакомительных целей. Просматривая книгу, Вы обязуетесь в течении суток ее удалить.

Поиск:
БИБЛИОТЕКА / НАУКА / УЧЕБА /
Касперский Лаб. / Описания вирусов

Скачать книгу
Вся книга на одной странице (значительно увеличивает продолжительность загрузки)
Всего страниц: 392
Размер файла: 466 Кб
« 1  2   3   4   5   6   7   8   9   10   11  » »»


F       - Boot-сектор флоппи-дисков.

Для файлово-загрузочных вирусов употребляется полный набор символики.

Например,  если  для  файлового  вируса  в   графе,    соответствующей
поражаемым объектам, указано "E C&.C",  то  это  означает,  что  вирус
поражает только файлы, имеющие либо формат  EXE,  либо  формат  COM  и
одновременно  расширение  имени  ".COM"  (т.е.  не  поражаются  файлы,
которые имеют формат COM и расширение имени ".EXE").

При  описании  свойств  файловых  вирусов  (табл.   1)    используются
специальные знаки.

Место внедрения в файл:
 s    - в начало (start);
 e    - в конец (end);
 i    - в середину (insert).

Метод заражения:
 FIND - используя функции FindFirst и FindNext;
 INT  - перехватывая обращения DOS к файлам;
 INFI - используя оба способа.

Способ внедрения в оперативную память (только для резидентных вирусов):
 ADDR - записывается в обычную память  по  фиксированному  адресу
        без коррекции MCB-блоков;
 BUFF - записывается в дисковый буфер;
 DOSD - записывается в область данных DOS (адрес 0060:????);
 INTB - записывается в таблицу векторов;
 KEEP - используя прерывания DOS (INT 21h f.31 или INT 27h);
 MCB  - оперируя с MCB;
 VIDE - записывается в видеопамять.

Длина:
 L    - длина вируса;
 p    - длина заражаемого файла увеличивается до значения, кратного
        параграфу;
 ++   - возможно повторное заражение файлов.


 File infectors, part 0-9
 њњњњњњњњњњњњњњњњњњњњњњњњ

ЎҐҐҐҐҐҐҐҐҐҐҐҐҐҐҐ©ҐҐҐҐ©ҐҐҐҐ©ҐҐҐҐ©ҐҐҐҐҐ©ҐҐҐҐҐҐҐҐҐҐҐ©ҐҐҐҐҐ©ҐҐҐҐҐҐҐҐҐҐҐҐҐҐҐҐҐҐ“
’      Name     ‹Inf.‹TSR ‹Eff ‹ Len ‹ Infected  ‹Inf. ‹File's len growing’
’               ‹way ‹    ‹ects‹( L )‹   files   ‹place‹                  ’
¤ҐҐҐҐҐҐҐҐҐҐҐҐҐҐҐ°ҐҐҐҐ°ҐҐҐҐ°ҐҐҐҐ°ҐҐҐҐҐ°ҐҐҐҐҐҐҐҐҐҐҐ°ҐҐҐҐҐ°ҐҐҐҐҐҐҐҐҐҐҐҐҐҐҐҐҐҐ‘
’3APA3A      (3)‹ -  ‹ -  ‹ HV ‹1024 ‹IO.SYS+boot‹  s  ‹ 0 ’4on.1346       ‹INT ‹MCB ‹ -  ‹1346 ‹  .E&E ’4res.1049      ‹FIND‹ -  ‹ -  ‹1049 ‹  .C.E 
« 1  2   3   4   5   6   7   8   9   10   11  » »»

Новая электронная библиотека newlibrary.ru info[dog]newlibrary.ru