Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Es un virus residente muy peligroso. Afecta a los archivos .EXE en el directorio actual del disco, desde donde se ejecuta o abre un archivo. Las funciones FindFirst y FindNext están buscando un archivo infectado y no necesariamente coincide con la apertura o ejecución de un archivo. Al infectar, "Alabama" usa funciones FCB para trabajar con archivos, se agrega al final del archivo; infección incorrecta es posible. En un archivo infectado, la hora de la última modificación se establece en 62 segundos.

Este infector intenta "sobrevivir" a un reinicio, para ello establece INT 9h (teclado), engancha la combinación Alt-Ctrl-Supr, luego apaga la pantalla y llama al procedimiento de arranque (INT 19h). Durante esta operación, los códigos del virus no se borran.

Dependiendo de la hora actual, "Alabama" podría mostrar los mensajes:

+ ————————————————- —- +

? LAS COPIAS DE SOFTWARE ESTAN PROHIBIDAS POR LA LEY INTERNACIONAL?

? ?

? Box 1055 Tuscambia ALABAMA?

+ ————————————————- —- +

El virus engancha INT 9, 21h, contiene la cadena de texto "???????? EXE" y no tiene funciones destructivas. Pero funciona incorrectamente con los archivos y la memoria: puede colgar el sistema.

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Virus
Plataforma	DOS
Descripción	Detalles técnicos Es un virus residente muy peligroso. Afecta a los archivos .EXE en el directorio actual del disco, desde donde se ejecuta o abre un archivo. Las funciones FindFirst y FindNext están buscando un archivo infectado y no necesariamente coincide con la apertura o ejecución de un archivo. Al infectar, "Alabama" usa funciones FCB para trabajar con archivos, se agrega al final del archivo; infección incorrecta es posible. En un archivo infectado, la hora de la última modificación se establece en 62 segundos. Este infector intenta "sobrevivir" a un reinicio, para ello establece INT 9h (teclado), engancha la combinación Alt-Ctrl-Supr, luego apaga la pantalla y llama al procedimiento de arranque (INT 19h). Durante esta operación, los códigos del virus no se borran. Dependiendo de la hora actual, "Alabama" podría mostrar los mensajes: + ————————————————- —- + ? LAS COPIAS DE SOFTWARE ESTAN PROHIBIDAS POR LA LEY INTERNACIONAL? ? ? ? Box 1055 Tuscambia ALABAMA? + ————————————————- —- + El virus engancha INT 9, 21h, contiene la cadena de texto "???????? EXE" y no tiene funciones destructivas. Pero funciona incorrectamente con los archivos y la memoria: puede colgar el sistema.
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Virus.DOS.Alabama

Detalles técnicos