Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Jedná se o velmi nebezpečný virus s vícenásobným stealth. Zapisuje se do MBR pevného disku, spustí se sektory disket a přepsá soubory EXE na disketách. Při provádění infikovaného souboru EXE virus infikuje MBR, dešifruje a zobrazí zprávu a poté se vrátí do DOSu. Zpráva je:

Nedostatek paměti.

Během načítání z infikovaného disku (HD nebo diskety) virus zavěsí INT 13h, zůstává paměť rezidentní a infikuje disky a soubory.

V programu Debugger a na počítačích Pentium virus zobrazí zprávu:

Vecna Live …

Virus má naprosto vážnou chybu – může pokračovat v cestě INT 13h se špatným registrem AX. To může způsobit poškození disků, včetně formátování disků.

Vecna.313

Není to virus s vícenásobným virem, který je nebezpečný z paměti. Zahrnuje INT 21h a zapíše se do konce souborů COM, které jsou spuštěny. Virus se zapisuje do sektoru MBR při spuštění infikovaného souboru COM, poté vrátí kontrolu zpět do hostitelského souboru. Při načítání z sektoru MBR virus zavěsí INT 13h, který pak skrývá kód viru v sektoru MBR a háčky INT 21h.

Vecna.Outsider

Jedná se o velmi nebezpečný virus s vícenásobným šifrováním v paměti. Infikuje soubory .exe a zaváděcí sektor na disketách. Soubory EXE dostanou infekci v cestě "DirII" . Virus háčky INT 13h, 28h.

Za tři měsíce po infikování počítače nebo v rámci ladicího programu poškozuje virus CMOS (zapíše heslo?) A zobrazí zprávu:

[OUTSIDER]Esta � minha vingan contra contra proti esta sociedade injustaJá jsem ainda n | o estou satisfeitoEspere e ver | o …

Virus také obsahuje textové řetězce:

Napsal Vecna / SGWW v Brazílii 1997

Vecna.Tron

Je to neškodný spouštěcí virus s pamětí. Zahrnuje INT 1, 8, 13h a zapisuje se do MBR pevného disku a bootovacích sektorů disket. Virus obsahuje text:

[ORGASMATRON] společnosti Vecna / SGWW v Brazílii 1997

Chcete-li zavěsit INT 13h, použije virus i386 ladicí registru DR0, DR6 a DR7. Pomocí těchto registrů nastavuje bod přerušení na obslužném systému BIOS INT 13h. Když tento handler převezme kontrolu, procesor generuje INT 1 a ovládání je předáno obsluze viru INT 1. Virus zakáže bod prolomení ladění, kontroluje registry a v případě potřeby zavolá své infekce a stealth rutiny a poté se vrátí k původní obsluze BIOS INT 13h. Chcete-li obnovit bod zlomu a udržet háček INT 1, virus používá háček INT 8 (časovač).

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Virus
Platfoma	Multi
Popis	Technické údaje Jedná se o velmi nebezpečný virus s vícenásobným stealth. Zapisuje se do MBR pevného disku, spustí se sektory disket a přepsá soubory EXE na disketách. Při provádění infikovaného souboru EXE virus infikuje MBR, dešifruje a zobrazí zprávu a poté se vrátí do DOSu. Zpráva je: Nedostatek paměti. Během načítání z infikovaného disku (HD nebo diskety) virus zavěsí INT 13h, zůstává paměť rezidentní a infikuje disky a soubory. V programu Debugger a na počítačích Pentium virus zobrazí zprávu: Vecna Live … Virus má naprosto vážnou chybu – může pokračovat v cestě INT 13h se špatným registrem AX. To může způsobit poškození disků, včetně formátování disků. Vecna.313 Není to virus s vícenásobným virem, který je nebezpečný z paměti. Zahrnuje INT 21h a zapíše se do konce souborů COM, které jsou spuštěny. Virus se zapisuje do sektoru MBR při spuštění infikovaného souboru COM, poté vrátí kontrolu zpět do hostitelského souboru. Při načítání z sektoru MBR virus zavěsí INT 13h, který pak skrývá kód viru v sektoru MBR a háčky INT 21h. Vecna.Outsider Jedná se o velmi nebezpečný virus s vícenásobným šifrováním v paměti. Infikuje soubory .exe a zaváděcí sektor na disketách. Soubory EXE dostanou infekci v cestě "DirII" . Virus háčky INT 13h, 28h. Za tři měsíce po infikování počítače nebo v rámci ladicího programu poškozuje virus CMOS (zapíše heslo?) A zobrazí zprávu: [OUTSIDER]Esta � minha vingan contra contra proti esta sociedade injustaJá jsem ainda n \| o estou satisfeitoEspere e ver \| o … Virus také obsahuje textové řetězce: Napsal Vecna / SGWW v Brazílii 1997 Vecna.Tron Je to neškodný spouštěcí virus s pamětí. Zahrnuje INT 1, 8, 13h a zapisuje se do MBR pevného disku a bootovacích sektorů disket. Virus obsahuje text: [ORGASMATRON] společnosti Vecna / SGWW v Brazílii 1997 Chcete-li zavěsit INT 13h, použije virus i386 ladicí registru DR0, DR6 a DR7. Pomocí těchto registrů nastavuje bod přerušení na obslužném systému BIOS INT 13h. Když tento handler převezme kontrolu, procesor generuje INT 1 a ovládání je předáno obsluze viru INT 1. Virus zakáže bod prolomení ladění, kontroluje registry a v případě potřeby zavolá své infekce a stealth rutiny a poté se vrátí k původní obsluze BIOS INT 13h. Chcete-li obnovit bod zlomu a udržet háček INT 1, virus používá háček INT 8 (časovač).
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Virus.Multi.Vecna

Technické údaje

Vecna.313

Vecna.Outsider

Vecna.Tron