Семейство Anti-AVP

date image 2015-06-10
views image 349
Поделись с друзьями: 
25262728293031

Опасные вирусы записываются в конец файлов. Портят файлы данных AVP: создают новые базы AVP в формате версий 2.х (код и данные этих баз хранят в своем теле) и запиcывают их имена в файл AVP.SET (список баз AVP). В результате AVP версии 2-х либо неправильно определяет имена вирусов, либо не находит вирусов, либо портит файлы.

Anti-AVP.959

Нерезидентен. Ищет СОМ-файлы и файл C:\DOS\FORMAT.COM и заражает их.

Записывает в файл AVP.SET строку "KRN386.AVB", затем создает файл KRNL386.AVB и записывает в него базу AVP. База содержит записи, подобранные таким образом, что AVP при сканировании не определяет ни одного вируса и уничтожает файлы F-*.*, TBSCAN*.* и SCAN*.*.

Вирус содержит строки:

AVp.SeT KRN386.AVB

kRn386.aVb *.c0m c:\DoS\fORmaT.cOM

[AVP-Aids,Tcp/29A]

AVP Aids!

Anti-AVP.1235

Резидентен, перехватывает INT 21h и записывается в запускаемые СОМ-файлы.

Добавляет в AVP.SET строку "BIZATCH.AVB", создает этот файл и записывает в него базу AVP. В результате AVP детектирует вирус Win95.Boza под именем Bizatch_:P.

Вирус содержит строки:

[AntiCARO, by Mister Sandman/29A]

Please note: the name of this virus is [AntiCARO]

written by Mister Sandman of 29A...

but... dear Bontchy... name it however *you*

(and not CARO) want, as usual;

we just don't mind your childish stupidity:)

avp.set BIZATCH.AVB

bizatch.avb

Bizatch_:P

Fuck you, Bontchy

AntiwlnJI.2320

Опасный резидентный зашифрованный вирус. Трассирует INT 21h, перехватывает INT 9, 21h, 2Fh и записывается в конец.ЕХЕ-файлов при их запуске. Сравнивает имена файлов со строкой (по 4 символа на имя)

DRWEAIDSMSCAANT1AVP WEB SCANMSAVVSAFGUARADINKRNLDOSXWSWADSWAW1N3

и не заражает некоторые антивирусы и утилиты. Использует динамическую рас/зашифровку своего кода, для этого временно перехватывает INT 1. Содержит ошибки и иногда завешивает компьютер при заражении файлов.

В некоторых случаях изменяет вводимые с клавиатуры символы. При инициализации Windows (INT 2Fh AX-1605h) в зависимости от системного таймера выводит текст и завешивает компьютер:

Use registered copies of MS Windows

Вирус также содержит строки:

Greetings from MrStrange, Kiev T.G.Shevchenko University >Antiwin<, (c) by MrStrange.

Первая копия вируса (авторский оригинал) также содержит строку:

MrStrange hails you from Kiev! My first virus

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

25262728293031

double arrow
Сейчас читают про:
article image
Газоопасные работы. Виды газоопасных работ. Меры безопасности при проведении газоопасных работ
article image
Основные и оборотные средства предприятий
article image
Общая характеристика русской литературы XIX века
article image
Расчет себестоимости турпродукта
article image
Виды и жанры научного стиля
article image
Школы менеджмента
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Человек подобен дроби, числитель есть то, что он есть, а знаменатель то, что он о себе думает. Чем больше знаменатель, тем меньше дробь. © Лев Толстой ==> читать все изречения...
like icon 6298
like icon 5983
Понравился сайт? Поделись им с друзьями: