Kaspersky Threats — TakeControl

Класс

Платформа

Описание

Technical Details

Опасный резидентный полиморфик-вирус. Записывается в конец
EXE-файлов и COMMAND.COM. При запуске зараженного EXE-файла записывается в
файлы C:COMMAND.COM и C:DOSCOMMAND.COM, если они присутствуют, затем
возвращает управление программе-носителю (EXE-программе). Вирус не
проверяет внутренний формат файла COMMAND.COM и портит его, если этот файл
имеет формат EXE (COMMAND.COM от Win95).
При запуске зараженного COMMAND.COM вирус перехватывает INT 21h, остается
резидентно в памяти и заражает запускаемые EXE-файлы.
Вирус оставляет в памяти только половину своего кода — около 2.8Kb. При
заражении EXE-файлов вирус использует свою полную копию из файла
C:COMMAND.COM, предварительно расшифровав ее.
Вирус не заражает файлы с именами из строки (по 4 символа на имя — 3P.E*,
AHEL*.*, ALIK*.*, APPE*.*, …) :

3P.EAHELALIKAPPEASTAATTRAVASAVG.AZORBINOBOOTBUILCHKDCLEADEFRDFA.DISK
DOSXDPMIDRVSDSWAEMM3EXE.EXEMEXPAF-PRFASTFC.EFDISFINDGPEGGUARHIEWINI.
INSTINTEKERNKRNLLABELGUAMAKEMANDMEMMMOVEMSBAMSCDMSD.MWBANAV.NLSFPAST
PCC.POWEREX.REPLRESTRTM.SCANSETVSHARSHIESMARSORTSUBSTB.ETEMCTRAPTSAF
UCOMUEXEUNDEVCOPVGUAVIRSVIRTVIRUVIVEVS.EVSHIWIN.WINSWSWAXCOP

Начиная с июля 1997 года выводит текст и завешивает компьютер:

TAKE CONTROL of yor mind, your body and your soul !!!
(I'm taking control of your machine - he, he, he ...!)
Replace your C:COMMAND.COM and C:DOSCOMMAND.COM and it'll be O.K.
... forever!

Zdar Grisofte, McAfee nebo jiny pocitacovy maniaku, jenz tento virus pitvas.
*** Gratuluju ***
>>> Konecne jsi me dekodoval a dostal se az sem. <<<
    At zije D.J.BOBO a jeho TAKE CONTROL!!!    
--- Virus napsany specialne na podporu antivirovych firem. ---
### Preji ti uspesny boj se vsemi moznymi viry, jako je tento. ###
Grisofte, vase AVG je fakt dobry, ale ve verzi 4.0 pro Windows je dost chyb.
No nic, puvodni CS:IP u EXE nebo prvni tri byty u COMMANDu jsou tady --->

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	DOS
Описание	Technical Details Опасный резидентный полиморфик-вирус. Записывается в конец EXE-файлов и COMMAND.COM. При запуске зараженного EXE-файла записывается в файлы C:COMMAND.COM и C:DOSCOMMAND.COM, если они присутствуют, затем возвращает управление программе-носителю (EXE-программе). Вирус не проверяет внутренний формат файла COMMAND.COM и портит его, если этот файл имеет формат EXE (COMMAND.COM от Win95). При запуске зараженного COMMAND.COM вирус перехватывает INT 21h, остается резидентно в памяти и заражает запускаемые EXE-файлы. Вирус оставляет в памяти только половину своего кода — около 2.8Kb. При заражении EXE-файлов вирус использует свою полную копию из файла C:COMMAND.COM, предварительно расшифровав ее. Вирус не заражает файлы с именами из строки (по 4 символа на имя — 3P.E, AHEL., ALIK., APPE., …) : 3P.EAHELALIKAPPEASTAATTRAVASAVG.AZORBINOBOOTBUILCHKDCLEADEFRDFA.DISK DOSXDPMIDRVSDSWAEMM3EXE.EXEMEXPAF-PRFASTFC.EFDISFINDGPEGGUARHIEWINI. INSTINTEKERNKRNLLABELGUAMAKEMANDMEMMMOVEMSBAMSCDMSD.MWBANAV.NLSFPAST PCC.POWEREX.REPLRESTRTM.SCANSETVSHARSHIESMARSORTSUBSTB.ETEMCTRAPTSAF UCOMUEXEUNDEVCOPVGUAVIRSVIRTVIRUVIVEVS.EVSHIWIN.WINSWSWAXCOP Начиная с июля 1997 года выводит текст и завешивает компьютер: TAKE CONTROL of yor mind, your body and your soul !!! (I'm taking control of your machine - he, he, he ...!) Replace your C:COMMAND.COM and C:DOSCOMMAND.COM and it'll be O.K. ... forever! Zdar Grisofte, McAfee nebo jiny pocitacovy maniaku, jenz tento virus pitvas. Gratuluju * >>> Konecne jsi me dekodoval a dostal se az sem. <<< At zije D.J.BOBO a jeho TAKE CONTROL!!! --- Virus napsany specialne na podporu antivirovych firem. --- ### Preji ti uspesny boj se vsemi moznymi viry, jako je tento. ### Grisofte, vase AVG je fakt dobry, ale ve verzi 4.0 pro Windows je dost chyb. No nic, puvodni CS:IP u EXE nebo prvni tri byty u COMMANDu jsou tady --->
	Узнай статистику распространения угроз в твоем регионе

Virus.DOS.TakeControl

Technical Details