Kaspersky Threats — TakeControl

Classe

Plataforma

Descrição

Detalhes técnicos

É um vírus polimórfico parasita residente na memória perigosa. Ele se escreve para o final dos arquivos EXE e o arquivo COMMAND.COM. Em seguida, um arquivo EXE infectado é executado, o vírus infecta arquivos C: COMMAND.COM e C: DOSCOMMAND.COM, se existirem. Em seguida, o vírus retorna o controle para hospedar o programa EXE. O vírus não warry sobre o formato interno COMMAND.COM e corrompe esse arquivo, se ele tiver formato interno EXE (Win95 COMMAND.COM).

Quando um COMMAND.COM infectado é executado, o vírus intercepta INT 21h, permanece residente na memória e infecta arquivos EXE executados.

O vírus deixa na memória apenas metade do seu código – cerca de 2,8 Kb, enquanto infecta um arquivo, o vírus lê seu código completo do arquivo C: COMMAND.COM, e então grava este código em arquivos EXE.

O vírus verifica os nomes dos arquivos e não infecta os arquivos da string (quatro bytes por nome – 3P.E *, AHEL *. *, ALIK *. *, APPE *. * E assim por diante):



3P.EAHELALIKAPPEASTAATTRAVASAVG.AZORBINOBOOTBUILCHKDCLEADEFRDFA.DISK

DOSXDPMIDRVSDSWAEMM3EXE.EXEMEXPAF-PRFASTFC.EFDISFINDGPEGGUARHIEWINI.

INSTINTEKERNKRNLLABELGUAMAKEMANDMEMMMOVEMSBAMSCDMSD.MWBANAV.NLSFPAST

PCC.POWEREX.REPLRESTRTM.SCANSETVSHARSHIESMARSORTSUBSTB.ETEMCTRAPTSAF

UCOMUEXEUNDEVCOPVGUAVIRSVIRTVIRUVIVEVS.EVSHIWIN.WINSWSWAXCOP

A partir de julho de 1997, o vírus exibe a mensagem e interrompe o computador:



Assuma o controle da sua mente, seu corpo e sua alma !!!

(Eu estou tomando o controle da sua máquina – ele, ele, ele …!)

Substitua seu C: COMMAND.COM e C: DOSCOMMAND.COM e ele ficará OK

… para sempre!

Zdar Grisofte, McAfee nebo, jiny pocitacovy maniaku e jenz tento virus pitvas.

*** Gratuluju ***

>>> Você pode enviar um e-mail para d. <<<

    No zije DJBOBO um jeho TOMAR O CONTROLE !!!

— Vírus napsany especialidade em podporu antivirovych firem. —

### Preji ti uspesny boj se vsemi moznymi viry, jako je tento. ###

Grisofte, vaso AVG é uma boa ideia, por favor ver 4.0 Windows pro je je chyb.

No nic, puvodni CS: IP u EXE nebo prvni tri byty u COMMANDu jsou tady —>

Link para o original

Classe	Virus
Plataforma	DOS
Descrição	Detalhes técnicos É um vírus polimórfico parasita residente na memória perigosa. Ele se escreve para o final dos arquivos EXE e o arquivo COMMAND.COM. Em seguida, um arquivo EXE infectado é executado, o vírus infecta arquivos C: COMMAND.COM e C: DOSCOMMAND.COM, se existirem. Em seguida, o vírus retorna o controle para hospedar o programa EXE. O vírus não warry sobre o formato interno COMMAND.COM e corrompe esse arquivo, se ele tiver formato interno EXE (Win95 COMMAND.COM). Quando um COMMAND.COM infectado é executado, o vírus intercepta INT 21h, permanece residente na memória e infecta arquivos EXE executados. O vírus deixa na memória apenas metade do seu código – cerca de 2,8 Kb, enquanto infecta um arquivo, o vírus lê seu código completo do arquivo C: COMMAND.COM, e então grava este código em arquivos EXE. O vírus verifica os nomes dos arquivos e não infecta os arquivos da string (quatro bytes por nome – 3P.E , AHEL . , ALIK . , APPE . * E assim por diante): 3P.EAHELALIKAPPEASTAATTRAVASAVG.AZORBINOBOOTBUILCHKDCLEADEFRDFA.DISK DOSXDPMIDRVSDSWAEMM3EXE.EXEMEXPAF-PRFASTFC.EFDISFINDGPEGGUARHIEWINI. INSTINTEKERNKRNLLABELGUAMAKEMANDMEMMMOVEMSBAMSCDMSD.MWBANAV.NLSFPAST PCC.POWEREX.REPLRESTRTM.SCANSETVSHARSHIESMARSORTSUBSTB.ETEMCTRAPTSAF UCOMUEXEUNDEVCOPVGUAVIRSVIRTVIRUVIVEVS.EVSHIWIN.WINSWSWAXCOP A partir de julho de 1997, o vírus exibe a mensagem e interrompe o computador: Assuma o controle da sua mente, seu corpo e sua alma !!! (Eu estou tomando o controle da sua máquina – ele, ele, ele …!) Substitua seu C: COMMAND.COM e C: DOSCOMMAND.COM e ele ficará OK … para sempre! Zdar Grisofte, McAfee nebo, jiny pocitacovy maniaku e jenz tento virus pitvas. * Gratuluju * >>> Você pode enviar um e-mail para d. <<< No zije DJBOBO um jeho TOMAR O CONTROLE !!! — Vírus napsany especialidade em podporu antivirovych firem. — ### Preji ti uspesny boj se vsemi moznymi viry, jako je tento. ### Grisofte, vaso AVG é uma boa ideia, por favor ver 4.0 Windows pro je je chyb. No nic, puvodni CS: IP u EXE nebo prvni tri byty u COMMANDu jsou tady —>
	Link para o original

Virus.DOS.TakeControl

Detalhes técnicos