Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Nejsou to nebezpečné paměťové šifrované šifrované virusové červy. Při spuštění se zobrazí hlášení:

"Worm.Info.2142":



– * – INFOSYSTEM – * –

verze 1.04

(C) 1995 společnosti Ziff Co.

Čtení informací o systému …

Typ počítače: IBM PC

"Worm.Info.2191":



InfoSystem verze1.01

Čtení informací o systému …

Typ počítače: IBM PC

"Worm.Info.2259":



Čtení informací o systému …

Typ počítače: IBM PC

pak zkontrolují typ počítače a zobrazí jeden z řetězců:



Originál

XT

NA

Konvertibilní

PS / 2

Juniorský

Neznámý

Pak virus zobrazí zprávy:



Kontrola ovladače HDD …

Typ řadiče SCSI: Neznámý (Chyba14)

a volá rutinní infekci. Během infikování počítače virus vyhledá adresáře, které jsou uvedeny v řetězci PATH, vytvoří soubory INFO.COM a zapíše do něj kód. Pak virus vyhledá soubory .BAT v těchto adresářích a zapíše příkazy:



@if neexistuje info.com goto noinfo

@info> nul

: noinfo

na začátek dávkových souborů. Při spuštění takových souborů BAT spusťte virus.

Poté se virus sám nainstaluje do paměti UMB, HMA nebo konvenční paměti, háčky INT 1Ch, 21h a poté jej přenese do aktuálních adresářů na voláních FindFirst (AH = 11h, 4Eh). Při přístupu k upraveným souborům BAT a na voláních FindFirst / Next vírus volá rutinu stealth. Virus také zkontroluje název programů, které jsou spuštěny, a jestliže je název CHDDSK, WEB nebo DRWEB, virus zakáže jeho stealth rutiny.

Zavedením INT 1Ch virus kontroluje vektor INT 1 (trasování) a zakáže sledování virového kódu.

V pátek 13. virus změní video porty VGA.

Virus také obsahuje interní textové řetězce:



COMMAND NET? .CHKDSK.WEB.DRWEB.INFO.COM ATH = *. BAT

Odkaz na originál

Třída	Worm
Platfoma	DOS
Popis	Technické údaje Nejsou to nebezpečné paměťové šifrované šifrované virusové červy. Při spuštění se zobrazí hlášení: "Worm.Info.2142": – * – INFOSYSTEM – * – verze 1.04 (C) 1995 společnosti Ziff Co. Čtení informací o systému … Typ počítače: IBM PC "Worm.Info.2191": InfoSystem verze1.01 Čtení informací o systému … Typ počítače: IBM PC "Worm.Info.2259": Čtení informací o systému … Typ počítače: IBM PC pak zkontrolují typ počítače a zobrazí jeden z řetězců: Originál XT NA Konvertibilní PS / 2 Juniorský Neznámý Pak virus zobrazí zprávy: Kontrola ovladače HDD … Typ řadiče SCSI: Neznámý (Chyba14) a volá rutinní infekci. Během infikování počítače virus vyhledá adresáře, které jsou uvedeny v řetězci PATH, vytvoří soubory INFO.COM a zapíše do něj kód. Pak virus vyhledá soubory .BAT v těchto adresářích a zapíše příkazy: @if neexistuje info.com goto noinfo @info> nul : noinfo na začátek dávkových souborů. Při spuštění takových souborů BAT spusťte virus. Poté se virus sám nainstaluje do paměti UMB, HMA nebo konvenční paměti, háčky INT 1Ch, 21h a poté jej přenese do aktuálních adresářů na voláních FindFirst (AH = 11h, 4Eh). Při přístupu k upraveným souborům BAT a na voláních FindFirst / Next vírus volá rutinu stealth. Virus také zkontroluje název programů, které jsou spuštěny, a jestliže je název CHDDSK, WEB nebo DRWEB, virus zakáže jeho stealth rutiny. Zavedením INT 1Ch virus kontroluje vektor INT 1 (trasování) a zakáže sledování virového kódu. V pátek 13. virus změní video porty VGA. Virus také obsahuje interní textové řetězce: COMMAND NET? .CHKDSK.WEB.DRWEB.INFO.COM ATH = *. BAT
	Odkaz na originál

Worm.DOS.Info

Technické údaje