ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.DOS.Whale

Clase Virus
Plataforma DOS
Descripción

Detalles técnicos

Estos son peligrosos virus de sigilo parasitarios cifrados residentes en la memoria. Infectan, de forma estándar, los archivos COM, EXE y OVL cada vez que se inician o cierran.

Este virus engancha y maneja 16 funciones de la interrupción de 21h. Este virus crea el archivo "C: FISH- # 9.TBL", en el que escribe el MBR del disco duro y la siguiente frase:


"FISH VIRUS # 9 A ¡La ballena no es un pez! ¡Cuidado con su pez mutante y el pez escondido!
Huevos porque son dañinos. El sexto Fish muta solo si Whale está en ella
Cueva".
Desde el 19 de febrero hasta el 10 de marzo, el virus cuelga el sistema y muestra la siguiente cadena:

"LA BALLENA EN LA BÚSQUEDA DEL 8 PECES YO SOY" ~ knzyvo} 'EN HAMBURGO ".
Es muy difícil analizar este virus, ya que los 9 KB de su código están llenos de trampas de programas que dificultan el rastreo, el desmontaje y el análisis del virus. Si se va a imprimir la lista de virus, debe verificar una docena de métodos especiales de programación (de / cifrado dinámico, dummies, uso de transportador, anidamiento de cifrado de código, etc.). Cuando un archivo está infectado, el cuerpo del virus cifrado se escribe en él para que un descifrador verifique 30 variantes. Es decir, debe usar 30 máscaras para encontrar el virus en el archivo.

El virus también contiene las cadenas: "THE WHALE", "5HS5IF", "5IF5HS". Engancha INT 9, 21h.


Enlace al original