Перелік «найсвіжіших» вірусів

1. Bait.425. Небезпечний нерезидентний зашифрований вірус. Після запуску шукає com-файли і записується в їхній кінець. У вересні місяці виводить з ладу ОС. Містить рядок: \DOS *.COM Bait Virus 2.0. Finland (C) 1994 JH.

2. Bijec. DOS Небезпечні нерезидентні віруси, шукають і заражають corn-файли по­точного каталогу. Записують­ся в початок файлів.

3. Bobby.513. Дуже небез­печний нерезидентний вірус. Шукає com-файли і запи­сується в їхній кінець. Через помилку псує файли, довжи­ни яких кратні 100h (256). Щоп'ятниці розшифровує і виводить текст: Привіт, я — безпечний вірус Bobby Friday. Я не заподію шкоди вашому 'комп 'ютеру.

4. Bryansk.673. Нерезиден­тний безпечний вірус, шукає.СОМ-файли і записується в їхній кінець. Щоп'ятниці встановлює атрибут Read-Only у всіх файлах поточного ката­логу. Містить текст: BRYANSK 1992, ВІТЕ 0.01 (C).

5. Burger. Небезпечні не­резидентні віруси, записують­ся в початок com-файлів по­точного диска, при цьому псу­ють файли. У вересні «Burger. ЗО І» форматує дискети і виводить на екран текст: Sad virus — 24/8/91. Якщо після зараження файла трапляється помилка, «Burger.560» стирає будь-які сектори дисків.

6. Butt.461. Дуже небез­печний резидентний зашиф­рований вірус. Перехоплює INT 21h і записується в кінець corn-файлів після їхнього запуску. Щоп'ятниці стирає сектори дисків. Містить рядок: BuTT ViRu.

7. CrazyOctober. Безпеч­ний резидентний компаньй­он-вірус. Перехоплює INT 21h і після звертання до com- і exe-файлів заражає їх. Зара­жаючи перейменовує com-фай­ли в.amk, exe-файли — в.cvc, а потім записує свій код замість файла. Щоп'ятниці розшифровує і виводить текст: Ні! І am the Crazy October and I...

8. DJIFX.2372. Дуже не­безпечний резидентний вірус. Перехоплює INT 5, 9, 17, ICh, 21h і записується в кінець com- і exe-файлів після їхнього запуску, відкриття чи перейменування, якщо викликають DOS-функції Get/Set File Attributes. До і після зараження файла дописує в його кінець блок даних випадкової довжини.

9. DeadWin. Небезпечні резидентні зашифровані стелс-віруси. Перехоплюють INT 21h і записуються в кінець com- і exe-файлів після їхнього запуску або зак­риття. Після відкриття зара­женого файла його лікують. Під час зараження файлів мо­жуть зіпсувати їх.

10. ErrorVirus. Безпечний резидентний вірус. Перехоп­лює INT 21h і записується в кінець exe-файлів при звер­танні до них. У вересні виво­дить текст: -==> ERROR Virus Version 0.1B (C) 1994 JH <=-.

11. Fellow.1019. Безпечний резидентний вірус. Перехоп­лює INT 21h і записується в кінець exe-файлів. У вересні повідомляє: This message is dedicated to all fellow PC users on Earth Towards A Better Tomorrow And A Better Place To Live In. Наприкінці зара­жених файлів міститься текст:

03/03/90 KV KL MAL.

12. Oeur.3072. Дуже небез­печний резидентний файло­во-завантажувальний вірус. Після запуску зараженого файла записується в MBR вінчестера.

13. FileHider. Резидентні віруси, перехоплюють INT 21h і записуються в кінець com-файлів під час їхнього відкрит­тя або запуску. При інсталяції так хитро шукають у DOS ад­ресу оброблювача INT 21h, що може вивести з ладу ОС.

14. Formas.1146. Безпеч­ний нерезидентний вірус. Після запуску шукає com-файли і записується в їхній кінець. Щоп'ятниці «обси­пає» символи на екрані і ви­водить текст: Ez aztan FORMII kis gBp!?! (left).

15. Frodo. Резиденті дуже небезпечні стелс-віруси. Трасу­ють і перехоплюють INT 13h, 21h, потім записуються в кінець corn- і exe-файлів при їхньому запуску або закритті. Можливе пошкодження файлів даних. Дописують свою копію так, щоб розмір файла збільшився на 4096 байт.

16. Fumanchu. Сімейство «Jerusalem». Перехоплює INT 9, 16h, 21h. При «гаря­чому» перезавантаженні (Alt + Ctrl + Del) або залеж­но від поточного часу роз­шифровує і видає на екран текст: The world will hear from me again! Залежно від дати коригує текст, що вво­диться з клавіатури.

17. Galicia. Безпечні нере­зидентні віруси. Шукають com-файли і записуються в їхній початок. Якщо номер поточного місяця непарний (січень, березень,...), то зара­жають MBR вінчестера заван­тажувальним вірусом.

18. Glitter. Безпечні нерези­дентні зашифровані віруси. Шукають com- і.SYS-файли і записуються в їхній кінець. 8 травня, 4 липня, 3 вересня і 5 листопада «Glitter. 1462» виво­дить текст: Wish you a Happy Birthday Love Guess Who?

19. GolWanted.923. Без­печний нерезидентний за­шифрований вірус. Після за­пуску шукає com-файли і за­писується в їхній кінець. Містить рядок: [MPCj [G.O.L. Wanted] Щоп'ятниці о 8:05 виводить текст: USA 94 We want Personal Jesus and the team of G.O.L.!! Where are you in Italy? Call 555-6969 NOW.

20. 113. Резидентні віруси. Перехоплюють INT 21h і за­писуються в кінець файлів.

21. Kusumah. Безпечні резидентні віруси, «Kusumah.3968» зашифрований. Перехоп­люють INT 8, 21h і записуються в кінець com- і exe-файлів після звер­тання до них. Шукають файл COMMAND.СОМ і заражають його за кожного звертання до виконува­них файлів.

22. LLP.791. Безпечний нерезидентний зашифрований вірус. Шу­кає com-файли і записується в їхній початок. Щоп'ятниці залежно від системного часу виводить текст:

Death has entered the world, prepare to die! Invented in 1996 by UFP Headquarters Live long and prosper!!!

23. MLTI.830 Дуже небезпечний резидентний вірус. Перехоплює INT 21h і записується в кінець com-файлів при їхньому запуску. У п'ятницю че­рез якийсь час після запуску починає знищувати файли замість їхнього за­пуску. Містить тексти: Hello! MLTI! Eddie die somewhere in time! This programm was written in the city of....

24. M_Five.844. Дуже небезпеч­ний резидентний вірус. Перехоплює INT 21h і записується в кінець соm- та exe-файлів. Також шукає і зара­жає файли під час зміни поточного каталогу. Щовівторка о 5:00 і 17:00 стирає сектори вінчестера. Щоп'ят­ниці розшифровує і виводить текст:

This program has been infected by....

25. Mpei.4772. Безпечний рези­дентний вірус. Перехоплює INT 21h і записується в кінець com- і exe-файлів при їхньому запуску, ство­ренні чи відкритті. Якщо встановле­на мережа Novell, вірус, залежно від своїх лічильників посилає всім ко­ристувачам мережі повідомлення: Ой! Дістали ламери!!!

26. Murphy. Резидентні безпечні віруси. Швидко розмножуються — записується в кінець файлів при за­вантаженні їх у пам'ять і при відкритті файлів. Перехоплюють INT ICh, 21h. «Murphy. 1277» через якийсь час після активізації починає видавати свист дуже високих частот. Містить текст: I'm Murphy. Nice to...

27. Pixel (Amstrad). Сімейство нерезидентних небезпечних вірусів. Після запуску шукають усі com-фай­ли в поточному каталозі і запису­ються у початок файла. Деякі віруси заражають файли повторно і псують файли великої довжини.

28. Pojer. Безпечні резидентні зашифровані віруси, перехоплюють INT ICh, 21h і записуються в кінець com- та exe-файлів. 6-го лю­того і 17-го листопада розшифрову­ють і видають послання типу: ** В RA І N 2 vl.40 ** WARNING! Your PC has been WANKed.'» 17.11.1989 «Viruses against political....

29. Pregnant. 1199. Безпечний ре­зидентний вірус, що самошифрується. Перехоплює INT 21h і запи­сується в початок com-файлів при їхньому запуску. Щоп'ятниці після 22:00 при виклику DOS'овської ко­манди DIR вірус видає повідомлен­ня: # І am the Sexual Virus — I Just Made WILD PASSIONATE LOVE to a Whole Bunch # # of Promiscuous....

30. Puppets.960. Безпечний рези­дентний вірус. Перехоплює INT 9, 10h, 21h і записується в кінець com-файлів при їхньому запуску або відкритті. При гарячому перезаван­таженні (Alt + Ctrl + Del) вірус на­магається зберегти свою резидентну частину. При цьому він виводить текст: Phoenix ROM BIOS PLUS Version 5.23 08 Copyrigth (C)....

31. Runtirae.365. Безпечний нере-зидентний вірус, шукає corn-файли і записується в їхній кінець. Щоп'ят­ниці періодично повідомляє: Runtime error 412.

32. SadFace.843. Дуже небезпеч­ний резидентний зашифрований вірус. Перехоплює INT 21h і записується в кінець com-файлів при 'їхньому запус­ку чи відкритті. У вересні стирає сек­тори вінчестера і виводить рядок::-(. Також містить рядок: сотехе.

33. Satanic.1345. Резидентний дуже небезпечний вірус, перехоплює INT 21h і записується в початок corn-файлів при їхньому запуску або відкритті. Щоп'ятниці записує в сек­тори дисків рядок «Satanic Warrior». Також виводить текст на екран.

34. Sfonnat. Резидентний дуже небезпечний вірус. Перехоплює INT 21h і записується в кінець com-файлів при їхньому запус­ку. Містить надто багато помилок і може «повісити» комп'ютер при запус­ку зараженого файла. Щоп'ятниці на­магається відформатувати вінчестер. Містить у собі текст: Sofia — Slow-Fomat/M 1992.

35. Shaker. Безпечний резидент­ний вірус, записує себе в таблицю векторів переривань і перехоплює INT ICh, 21h. Потім уражає com-файли при їхньому виконанні. Пері­одично «трясе» екран.

36. Signs.720. Резидентний безпечний вірус. Пере­хоплює INT 8, 21h і запи­сується в кінець corn-файлів, що запускаються. Щоп'ятниці циклічно (зверху вниз) зру­шує зображення на екрані. Містить текст: Signs Of Life.

37. Slow. 1716. Безпечний резидентний вірус, зашифро­ваний. Перехоплює INT 21h і уражає com- і exe-файли при їхньому запуску. Щоп'ятниці при закритті файлів «обнуляє» їхню дату.

38. TalkHead.519. Дуже небезпечний нерезидентний вірус, шукає файли *.СОМ, A:\READ ME. CO M, C:\DOS\CHKDSK.COM, COMMAND.СОМ і запи­сується замість них. Щоп'ятниці розшифровує і виводить повідомлення:

This ain 't no party, this am't no disco, this ain't no foolin' around!

39. TenBytes. Резидентні дуже небезпечні віруси. Перехоплюють INT 21h і записуються в кінець corn- і exe-файлів при їхньому завантаженні в па­м'ять. Під час зараження corn-файлів змінюють його перші 32 байти команди пере­ходу на код вірусу.

40. Timishoara.2132. Без­печний резидентний частково зашифрований вірус. Пере­хоплює INT 8, 21h. Щоп'ят­ниці також перехоплює INT 9. Записується в початок com- і кінець exe-файлів при звер­таннях до них. Не заражає COMMAND.СОМ, Виявляє себе через якийсь звуковий ефект, виводить текст:

+————————+1....

41. Vinchuca.925. Дуже не­безпечний резидентний за­шифрований вірус. Перехоп­лює INT 21h і записується в початок corn-файлів при їхньому запуску. Третього числа щомісяця виводить текст: +-І-І-І-І-І-І-І-І-І-І-І-І-І-І-І-І-І-І-І-І+ I Virus ViNCHuCa VI.О 1993. І | Creado por MURDOCK. | | Buenos Aires,Argentina. | | | | Su PC....

42. VrapExe. Дуже небез­печні нерезидентні віруси. Після запуску шукають exe-файли в дереві підкаталогів і записуються в їхній кінець. Є «повільними» вірусами: зара­жають файли досить рідко, за­лежно від поточної дати і часу, і тільки по парних днях тижня.

43. Wasp.1655. Дуже не­безпечний резидентний вірус. Уражає corn-файли при їхньому запуску. Перехоплює INT ICh, 21h, 70h. Частина вірусу зашифрована. Щоміся­ця 3-го числа намагається відформатувати першу доріж­ку вінчестера. У 20:00 виво­дить у лівому верхньому куті екрана:

+———————_——_+

Hello — Іт Your New.

44. WildThing. Небезпечні нерезидентні зашифровані віруси, шукають com-файли і записуються в їхній кінець. Виводять на екран текст: Wild Thing. Щоп'ятниці виво­дять текст і перезавантажують комп'ютер.

45. Macro.Word97.Titasic. Макровіруси. Досить склад­ний макровірус: код вірусу містить близько 400 рядків тексту і складається більш ніж з 20 макросів і функцій. Вірус розмножується при відкритті документів. Він також ство­рює заражені темплейти SNRML.SRC і SNRML.DOT у каталозі автозапуску Word.

46. Gorilla. Небезпечний резидентний завантажуваль­ний вірус. Перехоплює INT 13h і записується в boot-сек­тори дискет і MBR вінчестера. Дискети заражає при звертан­нях до них, а в MBR запи­сується при завантаженні си­стеми з зараженої дискети. У вересні стирає CMOS-пам'ять комп'ютера.

47. Sniper. Небезпечний ре­зидентний завантажувальний вірус. Перехоплює INT 13h і заражає MBR вінчестера і boot-сектора дискет. У ве­ресні при завантаженні з зараженого диска псує CMOS і виводить текст:

MR.SNIPER -.

48. Win32.DriUer. Рези­дентний поліморфний Win32-Bipyc. Заражає файли з розширеннями.ехе,.scr та.ері. Під час зараження записує свій зашифрований код у кінець файла, потім шиф­рує частину коду файла і записує його також у кінець файла, а в місце, яке звільнилося, записує свій поліморфік-код.

49. Win32.Hatred. Не­безпечні нерезидентні полі­морфні Window-віруси довжиною більше 10 кБ. Заража­ють exe-файли Windows. Під час зараження збільшують розмір останньої секції файла, шифрують і записують туди свій код.

50. Win95.Shoerec. Дуже небезпечний резидентний за­шифрований Win9x-вipyc дов­жиною близько 10 кБ. Вірус розмножується як звичайний нерезидентний вірус — сканує підкаталоги поточного диска, шукає exe-файли і заражає їх. Однак вірус робить це пара­лельно з виконанням програ­ми-носія (у фоновому ре­жимі).

51. Oeur.3072. Дуже небез­печний резидентний файло­во-завантажувальний вірус. Після запуску зараженого файла записується в MBR вінчестера.

Дата добавления: 2015-05-26; Просмотров: 411; Нарушение авторских прав?; Мы поможем в написании вашей работы!