CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.Multi.Ignorance

Classe Virus
Plateforme Multi
Description

Détails techniques

C'est un virus crypté multipartite résidant inoffensif de mémoire. Pendant le chargement à partir d'une disquette infectée ou MBR il croise INT 13h, attend le chargement DOS, puis il croise INT 21h. Lors de l'exécution d'un fichier infecté, le virus infecte le MBR du disque dur, puis croise INT 13h et 21h. En accrochant INT 13h il réalise l'algorithme furtif en lisant le MBR infecté, il utilise aussi INT 13h pour l'infection des secteurs de démarrage de disquette. En accrochant INT 21h il écrit lui-même à la fin des fichiers COM, EXE et SYS qui sont accédés. Le virus contient les chaînes de texte:


L'ignorance est une force
La liberté est l'esclavage
La guerre est la paix
COMEXEBINOVLSYSSCCLVSF-
[1984] bY [T�L�N <> N�K_] '93! CETTE INFRASTRUCTURE # 00000032!
Greetz RS / NuKE!
où "# 00000032" est le numéro de génération de virus, cette valeur peut ne pas être la même dans différents fichiers / secteurs infectés. "COMEXESYSBINOVL" est la chaîne des extensions de noms de fichiers qui sont "infectables". "SCCLVSF-" est la chaîne des noms de logiciels antivirus (deux octets par nom: SCAN.EXE, CLEAN.EXE, etc). Lors de l'exécution de ces fichiers, le virus désactive certaines de ses branches d'algorithme semi-furtif.


Lien vers l'original