Продукты:
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Уязвимости Угрозы
Главная Угрозы Hoax DOS

Hoax.DOS.Antitime

Класс
Hoax
Платформа
DOS

Родительский класс: Malware

Вредоносные программы, разработанные для автоматизированного создания вирусов, червей или троянских программ, организации DoS-атак на удаленные сервера, взлома других компьютеров и т. п. В отличие от вирусов, червей и троянских программ, представители данной категории не представляют опасности непосредственно для компьютера, на котором исполняются, все вредоносные действия программа совершает по прямому указанию пользователя.

Подробнее

Класс: Hoax

Не причиняют компьютеру прямого вреда, однако выводят сообщения о том, что такой вред уже причинен, либо будет причинен, предупреждают пользователя об опасности, которой на самом деле не существует. К «злым шуткам» относятся, например, программы, которые пугают пользователя сообщениями о форматировании диска (хотя никакого форматирования на самом деле не происходит), выводят сообщения, характерные для вирусов, и т. д. — в зависимости от «чувства юмора» автора такой программы. К классу Hoax также относятся программы, предназначенные для мошенничества, например путем распространения архивов с оплатой за смс.

Подробнее

Платформа: DOS

No platform description

Описание

Technical Details

Программа-шутка. Является приложением MS-DOS. Имеет размер 7424 байта. Написана на языке Turbo Pascal.

Payload

После запуска программа проверяет, была ли она запущена с аргументами, и если нет, то выводит подсказку, что ее нужно запустить с аргументом – именем диска (буква диска или * — для всех дисков).

Программой производится сканирование указанного диска (или всех дисков в системе) и в конце всех файлов с размером более 5 байт ищется строка «MsDos». Если такой файл будет найден, то выводится следующее предупреждение:

<имя файла> -- НАЙДЕН СТРАШНЫЙ TIME -- УНИЧТОЖАТЬ ? [Y/N]

После чего происходит ожидание нажатия клавиш Y или N (в латинской раскладке клавиатуры).

Если пользователь нажимает клавишу Y, то производится урезание размера файла на 5 байт и дописывается сообщение «-- O`Key».

В случае нажатия клавиши N производится поиск следующего подходящего файла. В других случаях продолжается ожидание нажатия клавиш.

Removal instructions

  1. Удалить оригинальный файл программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Related articles
19 July 2024
Securelist
PhantomDL и DarkWatchman RAT атакуют российские организации
11 July 2024
Securelist
Как целевой фишинг становится массовым
09 July 2024
Securelist
Формирование и приоритизация бэклога разработки детектов по MITRE
08 July 2024
Securelist
CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации
25 June 2024
Securelist
Кибербезопасность малого и среднего бизнеса: анализ тенденции
24 June 2024
Securelist
Бэкдор в XZ: анализ перехватчика
Нашли неточность в описании этой уязвимости?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Нашли новую угрозу или уязвимость?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Продукты
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Select language
Sorting
Угроза
Confirm changes?
Your message has been sent successfully.