Kaspersky Threats — TakeControl

Kategorie

Plattform

Beschreibung

Technische Details

Es ist ein gefährlicher Speicher residenten parasitären polymorphen Virus. Es schreibt sich an dem Ende von EXE-Dateien und der COMMAND.COM-Datei. Dann wird eine infizierte EXE-Datei ausgeführt, der Virus infiziert C: COMMAND.COM und C: DOSCOMMAND.COM Dateien, falls sie existieren. Dann gibt der Virus das Steuerelement an das Host-EXE-Programm zurück. Der Virus warnt nicht über das interne COMMAND.COM-Format und beschädigt diese Datei, wenn es internes EXE-Format (Win95 COMMAND.COM) hat.

Wenn eine infizierte COMMAND.COM ausgeführt wird, hakt der Virus INT 21h, bleibt resident und infiziert EXE-Dateien, die ausgeführt werden.

Der Virus hinterlässt im Speicher nur die Hälfte seines Codes – etwa 2,8 KB. Beim Infizieren einer Datei liest der Virus seinen vollständigen Code aus der Datei C: COMMAND.COM und schreibt diesen Code in EXE-Dateien.

Der Virus überprüft die Dateinamen und infiziert die Dateien nicht aus der Zeichenfolge (vier Bytes pro Name – 3P.E *, AHEL *. *, ALIK *. *, APPE *. * Usw.):



3P.EHELALIKAPPEASTAATTRAVASAVG.AZORBINOBOOTBUILCHKDCLEADEFRDFA.DISK

DOSXDPMIDRVSDSWAEMM3EXE.EXEMEXPAF-PRFASTFC.EFDISFINDGPEGGUARHIEWINI.

INSTINTEKERNKRNLLABELGUAMAKEMANDMEMMMOVEMSBAMSCDMSD.MWBANAV.NLSFPAST

PCC.POWEREX.REPLRESTRTM.SCANSETVSHARSHIESMARSORTSUBSTB.ETEMCTRAPTSAF

UCOMUEXEUNDEVCOPVGUAVIRSVIRTVIRUVIVEVS.EVSHIWIN.WINSWSWAXCOP

Ab Juli 1997 zeigt der Virus die Meldung an und hält den Computer an:



Übernimm die Kontrolle deines Verstandes, deines Körpers und deiner Seele !!!

(Ich übernehme die Kontrolle über Ihre Maschine – er, er, er …!)

Ersetzen Sie Ihre C: COMMAND.COM und C: DOSCOMMAND.COM, und es wird OK

… für immer!

Zdar Grisofte, McAfee und Jenz Tento Virus Pitvas.

*** Gratuluju ***

>>> Konecne jsi mir dekodoval und dostal se az sem. <<<

    Bei Zije DJBOBO ein JE TAKE CONTROL !!!

— Virus napsany specialne auf podsporu antivirovych firem. —

### Preji tipesny boj se vsemi moznymi viry, jako je tento. ###

Grisofte, vase AVG je fakst dobry, ale verzi 4.0 für Windows je dost chyb.

Nein nic, puvodni CS: IP u EXE nebo prvni tri byty Sie COMMANDu jsou tady —>

Link zum Original

Kategorie	Virus
Plattform	DOS
Beschreibung	Technische Details Es ist ein gefährlicher Speicher residenten parasitären polymorphen Virus. Es schreibt sich an dem Ende von EXE-Dateien und der COMMAND.COM-Datei. Dann wird eine infizierte EXE-Datei ausgeführt, der Virus infiziert C: COMMAND.COM und C: DOSCOMMAND.COM Dateien, falls sie existieren. Dann gibt der Virus das Steuerelement an das Host-EXE-Programm zurück. Der Virus warnt nicht über das interne COMMAND.COM-Format und beschädigt diese Datei, wenn es internes EXE-Format (Win95 COMMAND.COM) hat. Wenn eine infizierte COMMAND.COM ausgeführt wird, hakt der Virus INT 21h, bleibt resident und infiziert EXE-Dateien, die ausgeführt werden. Der Virus hinterlässt im Speicher nur die Hälfte seines Codes – etwa 2,8 KB. Beim Infizieren einer Datei liest der Virus seinen vollständigen Code aus der Datei C: COMMAND.COM und schreibt diesen Code in EXE-Dateien. Der Virus überprüft die Dateinamen und infiziert die Dateien nicht aus der Zeichenfolge (vier Bytes pro Name – 3P.E , AHEL . , ALIK . , APPE . * Usw.): 3P.EHELALIKAPPEASTAATTRAVASAVG.AZORBINOBOOTBUILCHKDCLEADEFRDFA.DISK DOSXDPMIDRVSDSWAEMM3EXE.EXEMEXPAF-PRFASTFC.EFDISFINDGPEGGUARHIEWINI. INSTINTEKERNKRNLLABELGUAMAKEMANDMEMMMOVEMSBAMSCDMSD.MWBANAV.NLSFPAST PCC.POWEREX.REPLRESTRTM.SCANSETVSHARSHIESMARSORTSUBSTB.ETEMCTRAPTSAF UCOMUEXEUNDEVCOPVGUAVIRSVIRTVIRUVIVEVS.EVSHIWIN.WINSWSWAXCOP Ab Juli 1997 zeigt der Virus die Meldung an und hält den Computer an: Übernimm die Kontrolle deines Verstandes, deines Körpers und deiner Seele !!! (Ich übernehme die Kontrolle über Ihre Maschine – er, er, er …!) Ersetzen Sie Ihre C: COMMAND.COM und C: DOSCOMMAND.COM, und es wird OK … für immer! Zdar Grisofte, McAfee und Jenz Tento Virus Pitvas. * Gratuluju * >>> Konecne jsi mir dekodoval und dostal se az sem. <<< Bei Zije DJBOBO ein JE TAKE CONTROL !!! — Virus napsany specialne auf podsporu antivirovych firem. — ### Preji tipesny boj se vsemi moznymi viry, jako je tento. ### Grisofte, vase AVG je fakst dobry, ale verzi 4.0 für Windows je dost chyb. Nein nic, puvodni CS: IP u EXE nebo prvni tri byty Sie COMMANDu jsou tady —>
	Link zum Original

Virus.DOS.TakeControl

Technische Details