Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Virus.Win16.CyberTech

Třída Virus
Platfoma Win16
Popis

Technické údaje

Jedná se o velmi nebezpečný parazitní virus s rezidentní pamětí. Když je infikovaný program spuštěn, virus infikuje soubor KERNEL systému Windows. Když je infikovaný KERNEL spuštěn, virus zavede funkci WinExec a zapíše se na konec spuštěných NewEXE souborů.

Chcete-li infikovat KERNEL, virus získá přístup k tomuto souboru pomocí documenované funkce GetModuleHandle, pak virus zapíše svůj kód do souboru KERNEL (KRNL286.EXE nebo KRNL386.EXE) a opravy systémových dat v tomto souboru tak, že adresa rutiny WinExec v infikovaném KERNELu odkazuje na kód viru. Poté virus vrátí ovládací prvek do hostitelského souboru NewEXE. Takže, když je infikovaný soubor spuštěn, virus infikuje pouze soubor KERNEL.

Po načtení systému s infikovaným KERNELem zůstane virus v paměti rezidentní jako část kódu KERNEL a patche WinExec adresy odkazuje na obsluhu viru. Při spuštění souboru NewEXE infikuje virus.

Virus odděluje infikované a neinfikované soubory pomocí ID-štítku "LROY", který virus píše do pole kontrolního součtu v záhlaví NewEXE při infikování souboru.

V závislosti na datu systému a čísle dne zobrazí virus zprávu se zprávou s názvem:


Chicago 7: Cyber ​​nepokoje
a zprávy uvnitř. Virus zobrazí různé zprávy v dubnu od 29. a 1. května:

Šťastné výročí, Los Angeles!
Anarchisté světa, spojte se!
Každý pátek před 13. měsícem:

Když se hráz přestane, nemám místo, kde bys zůstal …
(Pláč nepomůže vám.) Modlení vás nebude nic dobrého.)
6. března a v prosinci od 1. do 26.:

Uložte velrybu, harpun mastnou kočku.
Po zobrazení zprávy virus vymaže sektory disku.

Virus také obsahuje textové řetězce:


USER KERNEL Chicago-7 CyberRiot, 15.1.1993 Klash (Werner L.)
Sommer 1993: 15 Windowscomputerviren
Brzy přijde: Vzpoura. Stejná skvělá pachuť – méně bajtů.
Zdrojový kód je k dispozici za 15 milionů dolarů. Jen vážné dotazy.
Proč je třeba, aby mě IBM odložil? No, jejich ztráta.
McAfeeova rovnice FUD: !!!!!! + ?????? = $$$$$$
Přesvědčte prasata
Tento program byl napsán ve městech Hamburk, Chicago, Seattle a
Berkeley. Autorské právo (C) 1993 Klash / Skism / George J / Phalcon / Henry Buscombe
a 2 bývalé Softies, kolektivně známé jako Chicago 7.


Odkaz na originál