Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Jedná se o nebezpečné parazitní stealth viry, které jsou uloženy v paměti. Standardně infikují soubory COM, EXE a OVL vždy, když jsou spuštěny nebo zavřeny.

Tento virus zavěsí a zpracuje 16 funkcí přerušení 21h. Tento virus vytvoří soubor "C: FISH- # 9.TBL", do kterého zapisuje pevný disk MBR a následující frázi:



"RYBOVÝ VIRUS # 9 Velryba není Ryba! Myslím její Mutant Ryby a skryté ryby

Vejce, protože jsou škodlivé. Šestá ryba se mutuje, pouze když je v ní velryba

Jeskyně".

Od 19. února do 10. března virus zavěsí systém a zobrazí následující řetězec:



"BÍLÉ VYHLEDÁVÁNÍ 8 RYBY JSEM" knzyvo "" V HAMBURGU ".

Je velmi obtížné analyzovat tento virus, protože všechny 9 kB jeho kódu jsou plné programových pasti, které brání sledování, demontáž a analýzu viru. Pokud se má výpis viru vytisknout, měli byste zkontrolovat tucet speciálních programovacích metod (dynamické de / enciphering, figuríny, použití dopravníku, kódování šifrovacího hnízda a tak dále). Protože je soubor infikován, je do něj zašifrováno šifrované tělo viru, aby rozlušovač mohl zkontrolovat 30 variant. To znamená, že musíte najít 30 virů v souboru.

Virus také obsahuje řetězce: "WHALE", "5HS5IF", "5IF5HS". Zahákne INT 9, 21h.

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Virus
Platfoma	DOS
Popis	Technické údaje Jedná se o nebezpečné parazitní stealth viry, které jsou uloženy v paměti. Standardně infikují soubory COM, EXE a OVL vždy, když jsou spuštěny nebo zavřeny. Tento virus zavěsí a zpracuje 16 funkcí přerušení 21h. Tento virus vytvoří soubor "C: FISH- # 9.TBL", do kterého zapisuje pevný disk MBR a následující frázi: "RYBOVÝ VIRUS # 9 Velryba není Ryba! Myslím její Mutant Ryby a skryté ryby Vejce, protože jsou škodlivé. Šestá ryba se mutuje, pouze když je v ní velryba Jeskyně". Od 19. února do 10. března virus zavěsí systém a zobrazí následující řetězec: "BÍLÉ VYHLEDÁVÁNÍ 8 RYBY JSEM" knzyvo "" V HAMBURGU ". Je velmi obtížné analyzovat tento virus, protože všechny 9 kB jeho kódu jsou plné programových pasti, které brání sledování, demontáž a analýzu viru. Pokud se má výpis viru vytisknout, měli byste zkontrolovat tucet speciálních programovacích metod (dynamické de / enciphering, figuríny, použití dopravníku, kódování šifrovacího hnízda a tak dále). Protože je soubor infikován, je do něj zašifrováno šifrované tělo viru, aby rozlušovač mohl zkontrolovat 30 variant. To znamená, že musíte najít 30 virů v souboru. Virus také obsahuje řetězce: "WHALE", "5HS5IF", "5IF5HS". Zahákne INT 9, 21h.
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Virus.DOS.Whale

Technické údaje