ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Virus.Multi.Ignorance

Classe Virus
Plataforma Multi
Descrição

Detalhes técnicos

É um vírus criptografado multipartido residente na memória inofensivo. Durante o carregamento de um disquete infectado ou MBR, ele conecta o INT 13h, aguarda o carregamento do DOS e, em seguida, ele conecta o INT 21h. Ao executar um arquivo infectado, o vírus infecta o MBR do disco rígido e, em seguida, conecta INT 13h e 21h. Ao ligar o INT 13h ele percebe o algoritmo stealth ao ler o MBR infectado, ele também usa INT 13h para infecção de setores de inicialização de disquete. Ao ligar INT 21h, ele se escreve no final dos arquivos COM, EXE e SYS acessados. O vírus contém as cadeias de texto:


Ignorância é força
Liberdade é escravidão
Guerra é paz
COMEXEBINOVLSYSSCCLVSF-
[1984] por [T�L�N <> N�K_] '93! ISTO iZ iNFeCTiOn # 00000032!
Greetz RS / NuKE!
onde "# 00000032" é o número de geração de vírus, esse valor pode não ser o mesmo em diferentes arquivos / setores infectados. "COMEXESYSBINOVL" é a string das extensões de nome de arquivo que são "infectáveis". "SCCLVSF-" é a cadeia de nomes do software antivírus (dois bytes por nome: SCAN.EXE, CLEAN.EXE, etc.). Durante a execução desses arquivos, o vírus desabilita alguns de seus ramos de algoritmo semi-invisíveis.


Link para o original