Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Virus.DOS.Frodo

Detekováno 11/20/2003
Třída Virus
Platfoma DOS
Popis

Jedná se o paměť-rezidentní stealth virus, 4096 (1000h) bajtů dlouhý. Infikuje soubory při spuštění nebo zavření. Je také možné znečištění datových souborů. Virus dokončí kopii takovým způsobem, že velikost infikovaného souboru narůstá přesně o 4096 bajtů (viz "Eddie.2000"). V infikovaných souborech virus zvyšuje dobu poslední modifikace o 100 let. V souborech COM změní první 6 bajtů a v souborech EXE změní hlavičku.

Po zadání souborů "Frodo" používá skutečné hodnoty vektorů přerušení 13h a 21h, které obdrží pomocí algoritmu "Yankee": algoritmus. Kromě toho "Frodo" upravuje prvních 5 bajtů obslužného programu INT 21h.

Při vytváření své kopie TSR obsahuje virus nejvyšší adresy, které vedou k infikování souboru COMMAND.COM. "Frodo" nastaví adresu vlastníka v MCB, která se shoduje s adresou prvního vlastníka MCB v systému a maskuje tak DOS. Později se kopie viru může pohybovat pamětí ve směru dolních adres, alokovat nové oblasti paměti a vymazat staré.

Genuine stealth virus: zachycuje INT 21h, ovládá 20 (!) Funkcí (FindFirst, FindNext, Read, Write, Lseek, Open, Create, Close, Exec atd.). Když se služba DOS pokusí získat přístup k infikovanému souboru, virus nahradí původní délku a poslední změnu. Při čtení nebo načítání souboru do paměti upravuje informace čtené z disku tak, aby se soubor zobrazoval, jako by byl neinfikován. Po otevření infikovaného souboru pro zápis, virus ji vyléčí (protože zápis do souboru může odstranit část viru) a obnoví jej po zavření.

Tento virus se každoročně rozvíjí od 22. září do 31. prosince. Není známo, jak virus běží sám, protože příslušná oblast virového kódu se bude smazat. Lze předpokládat, že virus odstraní zaváděcí sektor disketové jednotky a sektoru MBR pevného disku a do něj zapíše svůj vlastní kód. Po restartování z takového disku se na obrazovce zobrazí (pomocí pseudo-grafických symbolů) zpráva "FRODO LIVES!" velkými písmeny.


Odkaz na originál