Kaspersky Threats — TakeControl

Classe

Plateforme

Description

Détails techniques

C'est un dangereux virus polymorphe parasite résidant en mémoire. Il écrit lui-même à la fin des fichiers EXE et le fichier COMMAND.COM. Ensuite, un fichier EXE infecté est exécuté, le virus infecte les fichiers C: COMMAND.COM et C: DOSCOMMAND.COM, s'ils existent. Ensuite, le virus renvoie le contrôle pour héberger le programme EXE. Le virus ne se soucie pas du format interne COMMAND.COM et corrompt ce fichier, s'il a le format interne EXE (Win95 COMMAND.COM).

Quand un COMMAND.COM infecté est exécuté, le virus croise INT 21h, reste résident en mémoire et infecte les fichiers EXE qui sont exécutés.

Le virus laisse en mémoire seulement la moitié de son code – environ 2,8 Ko, tout en infectant un fichier, le virus lit son code complet à partir du fichier C: COMMAND.COM, puis écrit ce code dans les fichiers EXE.

Le virus vérifie les noms de fichiers et n'infecte pas les fichiers de la chaîne (quatre octets par nom – 3P.E *, AHEL *. *, ALIK *. *, APPE *. * Et ainsi de suite):

3P.EAHELALIKAPPEASTAATTRAVASAVG.AZORBINOBOOTBUILCHKDCLEADEFRDFA.DISKDOSXDPMIDRVSDSWAEMM3EXE.EXEMEXPAF-PRFASTFC.EFDISFINDGPEGGUARHIEWINI.INSTINTEKERNKRNLLABELGUAMAKEMANDMEMMMOVEMSBAMSCDMSD.MWBANAV.NLSFPASTPCC.POWEREX.REPLRESTRTM.SCANSETVSHARSHIESMARSORTSUBSTB.ETEMCTRAPTSAFUCOMUEXEUNDEVCOPVGUAVIRSVIRTVIRUVIVEVS.EVSHIWIN.WINSWSWAXCOP

Depuis juillet 1997, le virus affiche le message et arrête l'ordinateur:

PRENEZ LE CONTRÔLE de votre esprit, de votre corps et de votre âme !!!(Je prends le contrôle de ta machine – il, il, il …!)Remplacez votre C: COMMAND.COM et C: DOSCOMMAND.COM et ce sera OK… pour toujours!Zdar Grisofte, McAfee nebo jiny pocitacovy maniaku, le virus de la peste de jenz pitvas.*** Gratuluju ***>>> Konecne jsi moi dekodoval a dostal se az sem. <<<    À zije DJBOBO un jeho PRENDRE LE CONTRÔLE !!!    — Virus napsany specialne na podporu antivirovych firem. —### Preji ti uspesny boj se vsemi moznymi viry, jako je tento. ###Grisofte, vase AVG je fakt dobry, ale verzi 4.0 pro Windows je dost chyb.CSN: IP vous EXE nebo prvni tri byty u COMMANDu jsou tady —>

Lien vers l'original

Découvrez les statistiques de la propagation des menaces dans votre région

Classe	Virus
Plateforme	DOS
Description	Détails techniques C'est un dangereux virus polymorphe parasite résidant en mémoire. Il écrit lui-même à la fin des fichiers EXE et le fichier COMMAND.COM. Ensuite, un fichier EXE infecté est exécuté, le virus infecte les fichiers C: COMMAND.COM et C: DOSCOMMAND.COM, s'ils existent. Ensuite, le virus renvoie le contrôle pour héberger le programme EXE. Le virus ne se soucie pas du format interne COMMAND.COM et corrompt ce fichier, s'il a le format interne EXE (Win95 COMMAND.COM). Quand un COMMAND.COM infecté est exécuté, le virus croise INT 21h, reste résident en mémoire et infecte les fichiers EXE qui sont exécutés. Le virus laisse en mémoire seulement la moitié de son code – environ 2,8 Ko, tout en infectant un fichier, le virus lit son code complet à partir du fichier C: COMMAND.COM, puis écrit ce code dans les fichiers EXE. Le virus vérifie les noms de fichiers et n'infecte pas les fichiers de la chaîne (quatre octets par nom – 3P.E , AHEL . , ALIK . , APPE . * Et ainsi de suite): 3P.EAHELALIKAPPEASTAATTRAVASAVG.AZORBINOBOOTBUILCHKDCLEADEFRDFA.DISKDOSXDPMIDRVSDSWAEMM3EXE.EXEMEXPAF-PRFASTFC.EFDISFINDGPEGGUARHIEWINI.INSTINTEKERNKRNLLABELGUAMAKEMANDMEMMMOVEMSBAMSCDMSD.MWBANAV.NLSFPASTPCC.POWEREX.REPLRESTRTM.SCANSETVSHARSHIESMARSORTSUBSTB.ETEMCTRAPTSAFUCOMUEXEUNDEVCOPVGUAVIRSVIRTVIRUVIVEVS.EVSHIWIN.WINSWSWAXCOP Depuis juillet 1997, le virus affiche le message et arrête l'ordinateur: PRENEZ LE CONTRÔLE de votre esprit, de votre corps et de votre âme !!!(Je prends le contrôle de ta machine – il, il, il …!)Remplacez votre C: COMMAND.COM et C: DOSCOMMAND.COM et ce sera OK… pour toujours!Zdar Grisofte, McAfee nebo jiny pocitacovy maniaku, le virus de la peste de jenz pitvas.* Gratuluju *>>> Konecne jsi moi dekodoval a dostal se az sem. <<< À zije DJBOBO un jeho PRENDRE LE CONTRÔLE !!! — Virus napsany specialne na podporu antivirovych firem. —### Preji ti uspesny boj se vsemi moznymi viry, jako je tento. ###Grisofte, vase AVG je fakt dobry, ale verzi 4.0 pro Windows je dost chyb.CSN: IP vous EXE nebo prvni tri byty u COMMANDu jsou tady —>
	Lien vers l'original
	Découvrez les statistiques de la propagation des menaces dans votre région

Virus.DOS.TakeControl

Détails techniques