Kaspersky Threats — Necropolis

Класс

Платформа

Описание

Technical Details

Резидентный очень опасный стелс-вирус. Трассирует INT 13h, 21h,
перехватывает INT 21h и затем записывается в файлы при обращении к ним: в
начало COM-файлов и в середину EXE-файлов (между заголовком EXE-файла и
телом модуля):

COM-файл                       EXE-файл
+-------+     +-------+       +--------+     +--------+
|       |--+  |Вирус  |       |Header  |     |Header  |
|- - - -|  |  |-------|       |--------|     |--------|
|       |  |  |       |       |        |--+  |Вирус   |
|       |  |  |       |       |- - - - |  |  |--------|
+-------+  |  |- - - -|       +--------+  |  |- - - - |
+->|       |                   +->|        |
+-------+                      +--------+

Использует алгоритм вируса «Beast»: записывает сохраняемый участок
файла в свободные сектора его последнего кластера. Длина файла при этом не
увеличивается.

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	DOS
Описание	Technical Details Резидентный очень опасный стелс-вирус. Трассирует INT 13h, 21h, перехватывает INT 21h и затем записывается в файлы при обращении к ним: в начало COM-файлов и в середину EXE-файлов (между заголовком EXE-файла и телом модуля): COM-файл EXE-файл +-------+ +-------+ +--------+ +--------+ \| \|--+ \|Вирус \| \|Header \| \|Header \| \|- - - -\| \| \|-------\| \|--------\| \|--------\| \| \| \| \| \| \| \|--+ \|Вирус \| \| \| \| \| \| \|- - - - \| \| \|--------\| +-------+ \| \|- - - -\| +--------+ \| \|- - - - \| +->\| \| +->\| \| +-------+ +--------+ Использует алгоритм вируса «Beast»: записывает сохраняемый участок файла в свободные сектора его последнего кластера. Длина файла при этом не увеличивается.
	Узнай статистику распространения угроз в твоем регионе

Virus.DOS.Necropolis

Technical Details