BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Virus.DOS.TakeControl

Sınıf Virus
Platform DOS
Açıklama

Teknik detaylar

Bu tehlikeli bir hafıza ikamet parazit polimorfik virüsüdür. EXE dosyalarını ve COMMAND.COM dosyasının sonuna yazıyor. Daha sonra virüs bulaşmış bir EXE dosyası çalıştırılır, eğer varsa virüs C: COMMAND.COM ve C: DOSCOMMAND.COM dosyalarını enfekte eder. Ardından virüs, ana makine EXE programına döndürür. Virüs, iç COMMAND.COM biçimiyle ilgili olarak sorun yaratmaz ve EXE iç biçimine (Win95 COMMAND.COM) sahipse bu dosyayı bozar.

Virüs bulaşmış bir COMMAND.COM çalıştırıldığında, virüs INT 21h kancalanır, bellekte yerleşik kalır ve çalıştırılan EXE dosyalarını bozar.

Virüs kodunun yarısı kadar bellekte kalıyor – yaklaşık 2.8Kb, bir dosyaya virüs bulaştığında C: COMMAND.COM dosyasından tam kodu okur ve bu kodu EXE dosyalarına yazar.

Virüs, dosya adlarını kontrol eder ve dosyaları dizeden etkilemez (ad başına dört bayt – 3P.E *, AHEL *. *, ALIK *. *, APPE *. * Vb.):


3P.EAHELALIKAPPEASTAATTRAVASAVG.AZORBINOBOOTBUILCHKDCLEADEFRDFA.DISK
DOSXDPMIDRVSDSWAEMM3EXE.EXEMEXPAF-PRFASTFC.EFDISFINDGPEGGUARHIEWINI.
INSTINTEKERNKRNLLABELGUAMAKEMANDMEMMMOVEMSBAMSCDMSD.MWBANAV.NLSFPAST
PCC.POWEREX.REPLRESTRTM.SCANSETVSHARSHIESMARSORTSUBSTB.ETEMCTRAPTSAF
UCOMUEXEUNDEVCOPVGUAVIRSVIRTVIRUVIVEVS.EVSHIWIN.WINSWSWAXCOP
Temmuz 1997'den başlayarak virüs iletiyi görüntüler ve bilgisayarı durdurur:

Yor akıl, vücudunuzu ve ruhunuzu KONTROL EDİN!
(Makineni kontrol altına alıyorum – o, o, o …!)
C: COMMAND.COM ve C: DOSCOMMAND.COM değiştirin ve tamam olacak
… sonsuza dek!
Zdar Grisofte, McAfee nebo jiny pocitacovy maniaku, jenz tento virüs pitvas.
*** Gratuluju ***
>>> Konecne jsi me dekodoval a dostal se az sem. <<<
Zije DJBOBO'da jeton alın!
— virüs napsany specialne na podporu antivirovych firem. —
### Preji ti uspesny boj se vsemi moznymi viry, jako je tento. ###
Grisofte, vazo AVG je itfaiyeci, ale ve verzi 4.0 pro Windows je dost chyb.
No nic, puvodni cs: u u EXE EXE EXE EXE EXE EXE EXE EXE COM COM COM COM COM COM COM COM COM COM COM COM COM COM COM COM COM COM


Orijinaline link