Searching
..

Click anywhere to stop

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Virus.DOS.Bomber

Detekováno 01/11/2002
Třída Virus
Platfoma DOS
Popis

Technické údaje

Je to neškodný polymorfní virus s pamětí. Je to háček INT 21h a infikuje COM-soubor s výjimkou COMMAND.COM na jejich spuštění. Obsahuje interní textové zprávy "COMMANDER BOMBER WAS HERE" a "[DAME]".

Charakteristickým znakem tohoto infektoru je nový polymorfní algoritmus. Po infekci čte 4099 bajtů z náhodně zvoleného ofsetu a zapíše tento kód do souboru a do souboru. Pak píše do této "díry" svůj kód a začíná polymorfizmus. Tento virus obsahuje několik podprogramů, které generují náhodný (ale úspěšně provedený!) Kód. Virus TRhe vkládá ty části náhodného kódu do náhodně vybrané pozice do hostitelského souboru. Asi 90% všech pokynů i8086 je v těchto částech přítomno. Část kódu přebírá kontrolu z předchozí části pomocí instrukcí JMP, CALL, RET, RET xxxx. První část je vložena do souboru a začne skákat do další části, další část skokem třetí, atd. Poslední část vrátí kontrolu hlavnímu tělu viru. Nakonec infikovaný soubor vypadá jako na "místech" vloženého kódu.


Odkaz na originál
Zjistěte statistiky hrozeb šířících se ve vašem regionu