CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.DOS.Whale

Classe Virus
Plateforme DOS
Description

Détails techniques

Ce sont des virus furtifs parasites codés résidant dans la mémoire. Ils infectent, de manière standard, les fichiers COM, EXE et OVL à chaque démarrage ou fermeture.

Ce virus accroche et gère 16 fonctions de l'interruption 21h. Ce virus crée le fichier "C: FISH- # 9.TBL" dans lequel il écrit le MBR du disque dur et la phrase suivante:


"VIRUS DU POISSON # 9 Une baleine, ce n'est pas un poisson Attention à son poisson mutant et au poisson caché
Les oeufs car ils sont dommageables. Le sixième Poisson ne mute que si Whale est en elle
La grotte".
Du 19 février au 10 mars, le virus raccroche le système et affiche la chaîne suivante:

"LA BALEINE A LA RECHERCHE DES 8 POISSONS JE SUIS 'knzyvo' 'A HAMBOURG".
Il est très difficile d'analyser ce virus, car tous les 9 Ko de son code sont pleins de pièges de programme entravant une trace, désassemblant et analysant le virus. Si la liste de virus doit être imprimée, vous devriez vérifier une douzaine de méthodes de programmation spéciales (de / chiffrement dynamique, mannequins, utilisation de convoyeur, imbrication de chiffrement de code, etc.). Comme un fichier est infecté, le corps du virus crypté y est écrit afin qu'un déchiffrement vérifie 30 variantes. Autrement dit, vous devez utiliser 30 masques pour trouver le virus dans le fichier.

Le virus contient également les chaînes: "THE WHALE", "5HS5IF", "5IF5HS". Il accroche INT 9, 21h.


Lien vers l'original