CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.Multi.Vecna

Classe Virus
Plateforme Multi
Description

Détails techniques

C'est un virus furtif multipartite résidant en mémoire très dangereux. Il écrit lui-même sur le MBR du disque dur, pour démarrer des secteurs de disquettes et écraser les fichiers EXE sur des disquettes. Lors de l'exécution d'un fichier EXE infecté, le virus infecte le MBR, décrypte et affiche le message, puis retourne à DOS. Le message est:


Mémoire insuffisante.

Lors du chargement à partir d'un disque infecté (HD ou disquette), le virus accroche INT 13h, reste résident en mémoire et infecte les disques et les fichiers.

Sous le débogueur et sur les ordinateurs Pentium, le virus affiche le message:


Vecna ​​Live …

Le virus a un bug assez sérieux – il peut continuer le flux INT 13h avec un mauvais registre AX. Cela peut endommager les disques, y compris le formatage du disque.

Vecna.313

Ce n'est pas un virus multipartite furtif résidant de mémoire dangereux. Il hook INT 21h et écrit lui-même à la fin des fichiers COM qui sont exécutés. Le virus écrit lui-même dans le secteur MBR lorsqu'un fichier COM infecté est démarré, puis renvoie le contrôle au fichier hôte. Lors du chargement à partir du secteur MBR, le virus croise INT 13h qui cache alors le code du virus dans le secteur MBR et croque INT 21h.

Vecna.Outsider

C'est un virus multipartite crypté résidant très dangereux. Il infecte les fichiers .EXE et le secteur de démarrage sur les disquettes. Les fichiers EXE sont infectés par le virus "DirII" . Le virus accroche INT 13h, 28h.

Trois mois après l'infection de l'ordinateur, ou sous débogueur, le virus corrompt le CMOS (écrit un mot de passe?) Et affiche le message suivant:


[OUTSIDER]
Esta � minha vingan�a contra esta sociedade injusta
E eu ainda n | o estou satisfeito
Espere e ver | o …

Le virus contient également les chaînes de texte:


Écrit par Vecna ​​/ SGWW au Brésil 1997

Vecna.Tron

C'est un virus inoffensif de démarrage de mémoire. Il accroche INT 1, 8, 13h et écrit lui-même dans le MBR du disque dur et des secteurs de démarrage des disquettes. Le virus contient le texte:


[ORGASMATRON] par Vecna ​​/ SGWW au Brésil 1997

Pour hooker INT 13h, le virus utilise les registres de débogage i386 DR0, DR6 et DR7. En utilisant ces registres, il définit le point de rupture sur le gestionnaire BIOS INT 13h. Lorsque ce gestionnaire prend le contrôle, le processeur génère INT 1, et le contrôle est transmis au gestionnaire de virus INT 1. Le virus désactive le point de rupture de débogage, vérifie les registres et appelle ses routines d'infection et de furtivité en cas de besoin, puis retourne au gestionnaire original du BIOS INT 13h. Pour réinitialiser le point de coupure et maintenir INT 1 hook le virus utilise le hook INT 8 (timer).


Lien vers l'original