CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.DOS.TakeControl

Classe Virus
Plateforme DOS
Description

Détails techniques

C'est un dangereux virus polymorphe parasite résidant en mémoire. Il écrit lui-même à la fin des fichiers EXE et le fichier COMMAND.COM. Ensuite, un fichier EXE infecté est exécuté, le virus infecte les fichiers C: COMMAND.COM et C: DOSCOMMAND.COM, s'ils existent. Ensuite, le virus renvoie le contrôle pour héberger le programme EXE. Le virus ne se soucie pas du format interne COMMAND.COM et corrompt ce fichier, s'il a le format interne EXE (Win95 COMMAND.COM).

Quand un COMMAND.COM infecté est exécuté, le virus croise INT 21h, reste résident en mémoire et infecte les fichiers EXE qui sont exécutés.

Le virus laisse en mémoire seulement la moitié de son code – environ 2,8 Ko, tout en infectant un fichier, le virus lit son code complet à partir du fichier C: COMMAND.COM, puis écrit ce code dans les fichiers EXE.

Le virus vérifie les noms de fichiers et n'infecte pas les fichiers de la chaîne (quatre octets par nom – 3P.E *, AHEL *. *, ALIK *. *, APPE *. * Et ainsi de suite):


3P.EAHELALIKAPPEASTAATTRAVASAVG.AZORBINOBOOTBUILCHKDCLEADEFRDFA.DISK
DOSXDPMIDRVSDSWAEMM3EXE.EXEMEXPAF-PRFASTFC.EFDISFINDGPEGGUARHIEWINI.
INSTINTEKERNKRNLLABELGUAMAKEMANDMEMMMOVEMSBAMSCDMSD.MWBANAV.NLSFPAST
PCC.POWEREX.REPLRESTRTM.SCANSETVSHARSHIESMARSORTSUBSTB.ETEMCTRAPTSAF
UCOMUEXEUNDEVCOPVGUAVIRSVIRTVIRUVIVEVS.EVSHIWIN.WINSWSWAXCOP
Depuis juillet 1997, le virus affiche le message et arrête l'ordinateur:

PRENEZ LE CONTRÔLE de votre esprit, de votre corps et de votre âme !!!
(Je prends le contrôle de ta machine – il, il, il …!)
Remplacez votre C: COMMAND.COM et C: DOSCOMMAND.COM et ce sera OK
… pour toujours!
Zdar Grisofte, McAfee nebo jiny pocitacovy maniaku, le virus de la peste de jenz pitvas.
*** Gratuluju ***
>>> Konecne jsi moi dekodoval a dostal se az sem. <<<
À zije DJBOBO un jeho PRENDRE LE CONTRÔLE !!!
— Virus napsany specialne na podporu antivirovych firem. —
### Preji ti uspesny boj se vsemi moznymi viry, jako je tento. ###
Grisofte, vase AVG je fakt dobry, ale verzi 4.0 pro Windows je dost chyb.
CSN: IP vous EXE nebo prvni tri byty u COMMANDu jsou tady —>


Lien vers l'original