Kaspersky Threats — TakeControl

クラス

プラットフォーム

説明

技術的な詳細

これは、危険な記憶型寄生虫多型ウイルスである。 EXEファイルとCOMMAND.COMファイルの末尾に自身を書き込みます。その後、感染したEXEファイルが実行され、ウイルスはC：COMMAND.COMとC：DOSCOMMAND.COMファイル（存在する場合）に感染します。その後、ウイルスはホストEXEプログラムに制御を戻します。このウイルスは内部のCOMMAND.COM形式については争いませんし、EXE内部形式（Win95 COMMAND.COM）を持っている場合はそのファイルを破壊します。

感染したCOMMAND.COMが実行されると、ウイルスはINT 21hをフックし、メモリ常駐し、実行されるEXEファイルを感染させます。

ウイルスは約2.8Kbのコードの約半分をメモリに残しますが、ファイルに感染するとウイルスはC：COMMAND.COMファイルから完全なコードを読み取り、このコードをEXEファイルに書き込みます。

ウイルスはファイル名をチェックし、文字列からファイルを感染させません（3P.E *、AHEL *。*、ALIK *。*、APPE *。*など）。



イタリア語

ファイル。

INSTINTEKERNKRNLLABELGUAMAKEMANDMEMMMOVEMSBAMSCDMSD.MWBANAV.NLSFPAST

PCC.POWEREX.REPLRESTRTM.SCANSETVSHARSHIESMARSORTSUBSTB.ETEMCTRAPTSAF

UCOMUEXEUNDEVCOPVGUAVIRSVIRTVIRUVIVEVS.EVSHIWIN.WINSWSWAXCOP

1997年7月からウイルスはメッセージを表示し、コンピュータを停止します。



あなた、あなたの体とあなたの魂のコントロールを取る！

（私はあなたのマシンをコントロールしています – 彼、彼、彼…！）

あなたのC：COMMAND.COMとC：DOSCOMMAND.COMを置き換えればOKです

…永遠に！

Zdar Grisofte、McAfee nebo jiny pocitacovy maniaku、jenz tento virus pitvas。

*** Gratuluju ***

>>> Konecne jsi私はdekodovalとdostal se az sem。 <<<

    zije DJBOBOでjeho TAKE CONTROL !!!

—アンチウイルスウイルスの感染を防ぎます。 —

### preji ti uspesny boj sezmi moznymi viry、jako je tento。 ###

Grisoft、花瓶AVG je fakt dobry、Windows版vista 4.0 Windows。

No、puvodni CS：IPアドレスを入力してください。

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	DOS
説明	技術的な詳細これは、危険な記憶型寄生虫多型ウイルスである。 EXEファイルとCOMMAND.COMファイルの末尾に自身を書き込みます。その後、感染したEXEファイルが実行され、ウイルスはC：COMMAND.COMとC：DOSCOMMAND.COMファイル（存在する場合）に感染します。その後、ウイルスはホストEXEプログラムに制御を戻します。このウイルスは内部のCOMMAND.COM形式については争いませんし、EXE内部形式（Win95 COMMAND.COM）を持っている場合はそのファイルを破壊します。感染したCOMMAND.COMが実行されると、ウイルスはINT 21hをフックし、メモリ常駐し、実行されるEXEファイルを感染させます。ウイルスは約2.8Kbのコードの約半分をメモリに残しますが、ファイルに感染するとウイルスはC：COMMAND.COMファイルから完全なコードを読み取り、このコードをEXEファイルに書き込みます。ウイルスはファイル名をチェックし、文字列からファイルを感染させません（3P.E 、AHEL 。、ALIK 。、APPE 。など）。イタリア語ファイル。 INSTINTEKERNKRNLLABELGUAMAKEMANDMEMMMOVEMSBAMSCDMSD.MWBANAV.NLSFPAST PCC.POWEREX.REPLRESTRTM.SCANSETVSHARSHIESMARSORTSUBSTB.ETEMCTRAPTSAF UCOMUEXEUNDEVCOPVGUAVIRSVIRTVIRUVIVEVS.EVSHIWIN.WINSWSWAXCOP 1997年7月からウイルスはメッセージを表示し、コンピュータを停止します。あなた、あなたの体とあなたの魂のコントロールを取る！（私はあなたのマシンをコントロールしています – 彼、彼、彼…！）あなたのC：COMMAND.COMとC：DOSCOMMAND.COMを置き換えればOKです …永遠に！ Zdar Grisofte、McAfee nebo jiny pocitacovy maniaku、jenz tento virus pitvas。 Gratuluju * >>> Konecne jsi私はdekodovalとdostal se az sem。 <<< zije DJBOBOでjeho TAKE CONTROL !!! —アンチウイルスウイルスの感染を防ぎます。 — ### preji ti uspesny boj sezmi moznymi viry、jako je tento。 ### Grisoft、花瓶AVG je fakt dobry、Windows版vista 4.0 Windows。 No、puvodni CS：IPアドレスを入力してください。
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.DOS.TakeControl

技術的な詳細