Родительский класс: Malware
Вредоносные программы, разработанные для автоматизированного создания вирусов, червей или троянских программ, организации DoS-атак на удаленные сервера, взлома других компьютеров и т. п. В отличие от вирусов, червей и троянских программ, представители данной категории не представляют опасности непосредственно для компьютера, на котором исполняются, все вредоносные действия программа совершает по прямому указанию пользователя.Подробнее
Класс: Hoax
Не причиняют компьютеру прямого вреда, однако выводят сообщения о том, что такой вред уже причинен, либо будет причинен, предупреждают пользователя об опасности, которой на самом деле не существует. К «злым шуткам» относятся, например, программы, которые пугают пользователя сообщениями о форматировании диска (хотя никакого форматирования на самом деле не происходит), выводят сообщения, характерные для вирусов, и т. д. — в зависимости от «чувства юмора» автора такой программы. К классу Hoax также относятся программы, предназначенные для мошенничества, например путем распространения архивов с оплатой за смс.Подробнее
Платформа: DOS
No platform descriptionОписание
Technical Details
Программа-шутка. Является приложением MS-DOS. Имеет размер 7424 байта. Написана на языке Turbo Pascal.Payload
После запуска программа проверяет, была ли она запущена с аргументами, и если нет, то выводит подсказку, что ее нужно запустить с аргументом – именем диска (буква диска или * — для всех дисков).
Программой производится сканирование указанного диска (или всех дисков в системе) и в конце всех файлов с размером более 5 байт ищется строка «MsDos». Если такой файл будет найден, то выводится следующее предупреждение:
После чего происходит ожидание нажатия клавиш Y или N (в латинской раскладке клавиатуры).
Если пользователь нажимает клавишу Y, то производится урезание размера файла на 5 байт и дописывается сообщение «-- O`Key».
В случае нажатия клавиши N производится поиск следующего подходящего файла. В других случаях продолжается ожидание нажатия клавиш.
Removal instructions
- Удалить оригинальный файл программы (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com