Virus.DOS.TakeControl

Класс Virus
Платформа DOS
Описание

Technical Details

Опасный резидентный полиморфик-вирус. Записывается в конец
EXE-файлов и COMMAND.COM. При запуске зараженного EXE-файла записывается в
файлы C:COMMAND.COM и C:DOSCOMMAND.COM, если они присутствуют, затем
возвращает управление программе-носителю (EXE-программе). Вирус не
проверяет внутренний формат файла COMMAND.COM и портит его, если этот файл
имеет формат EXE (COMMAND.COM от Win95).
При запуске зараженного COMMAND.COM вирус перехватывает INT 21h, остается
резидентно в памяти и заражает запускаемые EXE-файлы.
Вирус оставляет в памяти только половину своего кода — около 2.8Kb. При
заражении EXE-файлов вирус использует свою полную копию из файла
C:COMMAND.COM, предварительно расшифровав ее.
Вирус не заражает файлы с именами из строки (по 4 символа на имя — 3P.E*,
AHEL*.*, ALIK*.*, APPE*.*, …) :

3P.EAHELALIKAPPEASTAATTRAVASAVG.AZORBINOBOOTBUILCHKDCLEADEFRDFA.DISK
DOSXDPMIDRVSDSWAEMM3EXE.EXEMEXPAF-PRFASTFC.EFDISFINDGPEGGUARHIEWINI.
INSTINTEKERNKRNLLABELGUAMAKEMANDMEMMMOVEMSBAMSCDMSD.MWBANAV.NLSFPAST
PCC.POWEREX.REPLRESTRTM.SCANSETVSHARSHIESMARSORTSUBSTB.ETEMCTRAPTSAF
UCOMUEXEUNDEVCOPVGUAVIRSVIRTVIRUVIVEVS.EVSHIWIN.WINSWSWAXCOP

Начиная с июля 1997 года выводит текст и завешивает компьютер:

TAKE CONTROL of yor mind, your body and your soul !!!
(I'm taking control of your machine - he, he, he ...!)
Replace your C:COMMAND.COM and C:DOSCOMMAND.COM and it'll be O.K.
... forever!

Zdar Grisofte, McAfee nebo jiny pocitacovy maniaku, jenz tento virus pitvas.
*** Gratuluju ***
>>> Konecne jsi me dekodoval a dostal se az sem. <<<
    At zije D.J.BOBO a jeho TAKE CONTROL!!!    
--- Virus napsany specialne na podporu antivirovych firem. ---
### Preji ti uspesny boj se vsemi moznymi viry, jako je tento. ###
Grisofte, vase AVG je fakt dobry, ale ve verzi 4.0 pro Windows je dost chyb.
No nic, puvodni CS:IP u EXE nebo prvni tri byty u COMMANDu jsou tady --->