2015-06-10
595
Anarchy.2048
Опасный резидентный "стелс"-вирус. Перехватывает INT 21h и записывается в середину или начало.СОМ- и.ЕХЕ-файлов при их закрытии. При заражении записывает себя в середину СОМ-файлов (если там есть область, содержащая постоянные байты) или в заголовок файла (в этом случае вирус сохраняет первоначальное содержимое заголовка в свободных секторах за телом файла (см. вирус "Beast"). При заражении файлов использует довольно сложный алгоритм обращения к недокументированным системным функциям. Иногда портит файлы при заражении. Содержит строки:
ГрОб
ANARCHY
ЯнъФаковсюй,и55Р,1994
Anarchy.6503
Неопасный резидентный полиморфик-"стелс"-вирус. Перехватывает INT 21h и записывается в конец СОМ- и ЕХЕ-файлов при обращениях к ним. При записи в зараженный файл вирус лечит его. Содержит/выводит строки:
COMMAND COMARJ.EXE PKZ1P.EXE CHKDSK.COM NCEDIT.EXE OLYMP.EXE UNE COL SIZE EOL EOF INS JAN FAKOvSKU,USSR,1995
Up with your shit, square sods! fuck! "Hu are u, hu am i, Is it real you touch the sky?" "Nothing the real for the sky", - said the birds of paradise. "I'm afraid, cant too see; Tell me where do u carry me?" "You will soon realize", - said the birds of paradise
UNFORG1VON
Anarchy.9382,9594
Неопасные резидентные вирусы. Anarchy.9594 — полиморфик-вирус. Перехватывают INT 9, 21h, 28h и записываются в конец СОМ- (кроме COMMAND.COM) и ЕХЕ-файлов при их запуске или закрытии. Заголовок зараженных СОМ-файлов содержит строку:
"Anarchy.9382": WAT EGOR LETOV!!!
•Anarchy.9594': JAN FAKOVSKU,USSR,1994
В конце зараженных файлов содержится незашифрованная строка:
UNFORGIVON
При 32-м заражении Anarchy.9382 и при 48-м заражении Anarchy.9594 выводят один из текстов (нецензурные выражения пропущены) и завешивают компьютер:
Anarchy.9382:
NEVOR FREE, NEVOR ME. SO I DUB THEE UNFORGIVON Anarchy.9594:
Словно после тяжелой и долгой болезни я вышел под серым, уютным дождем. Прохожие лепят меня, как хотят -
DIS IS Dl END, BEAUTIFUL FRIEND... DIS IS Dl END, MYONLYFRIEND-Dl END.
IT HURTS TO SET U FREE, BUT U'LL NEVOR FOLLOW ME. DIEND-
так же, как раньше. Я в мятой, потной пижаме,
но уже без претензий на белый полет. Скоро придет осень
OF LAUGHTER & SOFT UES,
Dl END OF NIGHTS...WE TIRED TO DIE...
DIS IS Dl END
I WANNA DESTROY DA PASSORS-BY
•CAUSE I
WANNA BE,-
YEAH,-ANARCHY
В ельцинской стране -С каждым часом дальше - круче:
Если я еще живой - УБЕЙ МЕНЯ, любер! Я еврей - УБЕЙ МЕНЯ, член общества "память"! Всех горбатых да больных исправит могила, Всё в порядке,
При нажатии на Alt-GreyMinus вирусы вызывают довольно забавный эффект: выводят меню типа Norton Commander и позволяют копировать, удалять файлы и подкаталоги и т. д. Примерное меню показано на рис 4.1.
| Рис. 4.1 Меню типа Norton | I——3584000 | 3670016 4 | — | |
| Commander | DOCUMENT.DOC | Arc | ||
| RUNME.BAT | Arc | |||
| DOCUMENT.BAK | Arc | |||
| EDITOR.СОМ | Arc |
Вирусы содержат также и другие строки, используемые при заражении файлов и при вызове эффекта:
Anarchy.9382:
R/0 Arc Sel < DIR > SELECTED FILE(S) DISKFREE= DISKSIZE= FllЈS= KEYS:F1-ATrRIBUTES,F2-RESCAN, F3-PATH,F4-EDIT,F5- COPY.F6-RENAME/MOVE,
F7-MAKE,F8-DELETE,F9-UNINSTALL,F10-QUIT READ/ONLY: ARCHIVE: YES NO SAVE OFFSET UNE COL SIZE EOL EOF INS F1 -RESTORE F2-SAVE F3-LOW F4-HIGH F5-COPY F6-MOVE F7-F1ND FB-CUT F9-DEL F10-QUIT YESNOCUT? FILE NOT SAVED.SAVE? WAIT KILL?! ALREADY EXISTS! OVERWRITE? COPY MOVE OR RENAME MAKE ENTER NEW PATH: INT 24 FATAL ERROR RETRY? FUNCTION ERROR <F1 > TO RESUME DISK FUU-
Anarchy.9594:
R/OArcSeKDIR>
SELECTED F1LE(S)
COMMAND COMARJ.EXE PKZIP.EXE CHKDSK.COM
OFFSET
UNE COL SIZE
EOL EOF INS
YESNO
ERROR DISK FULL
