ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.Multi.Ph33r

Clase Virus
Plataforma Multi
Descripción

Detalles técnicos

Es un virus parásito residente en memoria inofensivo. Mientras ejecuta un programa infectado, el virus engancha INT 21h y permanece residente en la memoria. En el caso del archivo host de DOS, el virus utiliza los métodos estándar del enganche INT 21h, en el caso del archivo NewEXE, el virus usa llamadas DPMI.

Al abrir, ejecutar, cambiar el nombre de los archivos ejecutables, incluido NewEXE, y al cambiar los atributos del archivo, el virus se escribe al final del archivo. El virus verifica la longitud del archivo e infecta solo archivos * .DL *, * .CO * y * .EX *. El virus no infecta los archivos * AV. *, * DV. *, * AN. *, * OT. *.

Mientras ejecuta los archivos COM y EXE, el virus se escribe al final del archivo. Al infectar un archivo NewEXE, el virus mueve el encabezado NE 8 bytes hacia arriba, crea un nuevo descriptor y se escribe al final del archivo.

El virus no se manifiesta. Contiene las cadenas de texto:


= Ph33r =
Qark / VLAD
El 21 de octubre se muestra "Ph33r.1460":

Cheng Cheng:
¡Feliz cumpleaños para ti, HandSome Boy!
Este virus también contiene el texto:

> Joan para Windows v1.0 de TNT Taipei / Taiwán 1995/09 <


Enlace al original