Hoax.DOS.Antitime

Класс Hoax
Платформа DOS
Описание

Technical Details

Программа-шутка. Является приложением MS-DOS. Имеет размер 7424 байта. Написана на языке Turbo Pascal.

Payload

После запуска программа проверяет, была ли она запущена с аргументами, и если нет, то выводит подсказку, что ее нужно запустить с аргументом – именем диска (буква диска или * — для всех дисков).

Программой производится сканирование указанного диска (или всех дисков в системе) и в конце всех файлов с размером более 5 байт ищется строка «MsDos». Если такой файл будет найден, то выводится следующее предупреждение:

<имя файла> — НАЙДЕН СТРАШНЫЙ TIME — УНИЧТОЖАТЬ ? [Y/N]

После чего происходит ожидание нажатия клавиш Y или N (в латинской раскладке клавиатуры).

Если пользователь нажимает клавишу Y, то производится урезание размера файла на 5 байт и дописывается сообщение «— O`Key».

В случае нажатия клавиши N производится поиск следующего подходящего файла. В других случаях продолжается ожидание нажатия клавиш.

Removal instructions

  1. Удалить оригинальный файл программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).