Kaspersky Threats — Kontragapi

Класс

Платформа

Описание

Technical Details

Опасный резидентный полиморфик-вирус. Работоспособен только в 1998
году, в противном случае не инсталлирует себя в память компьютера. При
получении управления вирус перехватывает INT 21h и записывается в конец
COM-файлов при обращениях к ним. Портит некоторые антивирусные программы:
если имя файла начинается с F-, TB, AV, VIR, SCAN, KILL (F-PROT, TBAV, AVP
и т.д.), то вирус записывает в их начало небольшую программу, которая
выводит текст:

kontragapi

Не имеет «точки входа», т.е. не изменяет стартовый адрес зараженной
программы. Команду JMP_Virus перехода на свой код записывает в середину
файла. Для этого при заражении вирус считывает заголовок файла,
дизассемблирует его и ищет «подходящее место» для команды JMP_Virus.

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	DOS
Описание	Technical Details Опасный резидентный полиморфик-вирус. Работоспособен только в 1998 году, в противном случае не инсталлирует себя в память компьютера. При получении управления вирус перехватывает INT 21h и записывается в конец COM-файлов при обращениях к ним. Портит некоторые антивирусные программы: если имя файла начинается с F-, TB, AV, VIR, SCAN, KILL (F-PROT, TBAV, AVP и т.д.), то вирус записывает в их начало небольшую программу, которая выводит текст: kontragapi Не имеет «точки входа», т.е. не изменяет стартовый адрес зараженной программы. Команду JMP_Virus перехода на свой код записывает в середину файла. Для этого при заражении вирус считывает заголовок файла, дизассемблирует его и ищет «подходящее место» для команды JMP_Virus.
	Узнай статистику распространения угроз в твоем регионе

Virus.DOS.Kontragapi

Technical Details