ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Virus.DOS.TakeControl

Classe Virus
Plataforma DOS
Descrição

Detalhes técnicos

É um vírus polimórfico parasita residente na memória perigosa. Ele se escreve para o final dos arquivos EXE e o arquivo COMMAND.COM. Em seguida, um arquivo EXE infectado é executado, o vírus infecta arquivos C: COMMAND.COM e C: DOSCOMMAND.COM, se existirem. Em seguida, o vírus retorna o controle para hospedar o programa EXE. O vírus não warry sobre o formato interno COMMAND.COM e corrompe esse arquivo, se ele tiver formato interno EXE (Win95 COMMAND.COM).

Quando um COMMAND.COM infectado é executado, o vírus intercepta INT 21h, permanece residente na memória e infecta arquivos EXE executados.

O vírus deixa na memória apenas metade do seu código – cerca de 2,8 Kb, enquanto infecta um arquivo, o vírus lê seu código completo do arquivo C: COMMAND.COM, e então grava este código em arquivos EXE.

O vírus verifica os nomes dos arquivos e não infecta os arquivos da string (quatro bytes por nome – 3P.E *, AHEL *. *, ALIK *. *, APPE *. * E assim por diante):


3P.EAHELALIKAPPEASTAATTRAVASAVG.AZORBINOBOOTBUILCHKDCLEADEFRDFA.DISK
DOSXDPMIDRVSDSWAEMM3EXE.EXEMEXPAF-PRFASTFC.EFDISFINDGPEGGUARHIEWINI.
INSTINTEKERNKRNLLABELGUAMAKEMANDMEMMMOVEMSBAMSCDMSD.MWBANAV.NLSFPAST
PCC.POWEREX.REPLRESTRTM.SCANSETVSHARSHIESMARSORTSUBSTB.ETEMCTRAPTSAF
UCOMUEXEUNDEVCOPVGUAVIRSVIRTVIRUVIVEVS.EVSHIWIN.WINSWSWAXCOP
A partir de julho de 1997, o vírus exibe a mensagem e interrompe o computador:

Assuma o controle da sua mente, seu corpo e sua alma !!!
(Eu estou tomando o controle da sua máquina – ele, ele, ele …!)
Substitua seu C: COMMAND.COM e C: DOSCOMMAND.COM e ele ficará OK
… para sempre!
Zdar Grisofte, McAfee nebo, jiny pocitacovy maniaku e jenz tento virus pitvas.
*** Gratuluju ***
>>> Você pode enviar um e-mail para d. <<<
No zije DJBOBO um jeho TOMAR O CONTROLE !!!
— Vírus napsany especialidade em podporu antivirovych firem. —
### Preji ti uspesny boj se vsemi moznymi viry, jako je tento. ###
Grisofte, vaso AVG é uma boa ideia, por favor ver 4.0 Windows pro je je chyb.
No nic, puvodni CS: IP u EXE nebo prvni tri byty u COMMANDu jsou tady —>


Link para o original