 | VL-Поиск |
 |
| Режимы проcмотра |
|
|
|
| Вирусный календарь - 15, Июнь |
Внимание!
Активных вирусов: 21
|
|
1.
|
MtE, семейство
Генераторы полиморфик-вирусов (вирусы на их основе)
MtE (MuTation Engine) является первым известным полиморфик-генератором.
Выпущен в 1991 году и по тем временам являлся наиболее сложным
полиморфик-вирусом. В результате работы полиморфик-алгоритма
в расшифровщике вируса могут встретиться операции SUB, ADD, XOR, ROR, ROL в
произвольном...
|
 |
|
2.
|
Kot
Загрузочные вирусы
Опасный резидентный загрузочный вирус. Перехватывает INT 13h и записывается
в BOOT сектора дискет и MBR сектор жесткого диска при обращении к ним. 15
числа любого месяца вирус блокирует загрузку компьютера. Содержит текстовую...
|
|
|
3.
|
Macro.Excel.Emperor
Макро-вирусы (MS-Word, Excel, Access, PowerPoint, AmiPro и Visio)
Заражают электронные таблицы Excel (XLS-файлы). Состоят из одного макроса
(модуля) с именем Emperor<число>, который содержит пять функций:
"Emperor.a": Auto_Open, keyplus, check_file, write_virus, run_virus.
"Emperor.b": Auto_Close, CheckFile, WriteVirus, ScreenTool,...
|
|
|
4.
|
Macro.Excel.Uedasun
Макро-вирусы (MS-Word, Excel, Access, PowerPoint, AmiPro и Visio)
Заражает таблицы Excel. Содержит восемь процедур в модуле "A-TDK": Save,
auto_open, scan, Status, DO_EVERYTHING, DO_SOMETHING, nexts, check.
Заражение таблиц происходит при открытии зараженной таблицы или
активировании любого из листов книг. Вирус создает зараженную книгу в
каталоге...
|
|
|
6.
|
Macro.Word.Zero
Макро-вирусы (MS-Word, Excel, Access, PowerPoint, AmiPro и Visio)
Зашифрован, работает только под немецкой версией Word. Содержит 9 макросов:
dateischlie#en, dokumentschlie#en, dok, dsu, wrd, extrasmakro,
dateispeichern, dateidokvorlagen, dateispeichernunter
В июне выводит MessageBox с текстом:
Lisa, ich liebe...
|
|
|
7.
|
Macro.Word97.AutoDestructor
Макро-вирусы (MS-Word, Excel, Access, PowerPoint, AmiPro и Visio)
Содержит семь макросов в модуле "AutoDestructor98": AutoExec, AutoOpen,
CpteAReb, FileSaveAs, FileTemplates, ToolsMacro, ViewVBCode. Заражение
глобальной области макросов происходит при открытии документа, другие
документы заражаются при их сохранении с другим именем.
Сразу после...
|
|
|
8.
|
Macro.Word97.Calendar
Макро-вирусы (MS-Word, Excel, Access, PowerPoint, AmiPro и Visio)
Содержит 7 макросов: AutoOpen, AutoClose, ToolsMacro, FileSaveAs, FileTemplates, Calendar, ViewVBCode.
При открытии файла выключает опцию VirusProtection, заражение происходит
при открытии, закрытии и сохранении с другим именем документов (AutoOpen,
FileClose, FileSaveAs).
При вызове меню...
|
|
|
9.
|
Macro.Word97.Satan
Макро-вирусы (MS-Word, Excel, Access, PowerPoint, AmiPro и Visio)
Cодержит 14 макросов в модуле "Satan666": Satan666, FileOpen, FileClose,
FileSaveAs, FileSave, FileNew, AutoExec, AutoNew, AutoSave, AutoClose,
AutoOpen, ToolsOptions, ViewVBCode, ToolsMacro. Заражение системы и документов происходит при запуске любого из макросов.
Просмотр кода вируса...
|
|
|
10.
|
WinScript.Rabbit
Скрипт-вирусы (вирусы на командных языках)
Семейство вирусов, написанных на командном языке Windows. Являются первыми
известными вирусами этого класса, обнаружены в октябре 1998. Достаточно
примитивны и содержат около 10 команд на Visual Basic. При активизации ищут
другие скрипт-файлы в текущем каталоге и записываются вместо...
|
|
|
11.
|
3tunes.1784
Файловые вирусы, DOS
Неопасный резидентный полиморфик
-вирус. Перехватывает INT 21h и
записывается в конец COM- и EXE-файлов при их запуске или открытии. В июне
перехватывает INT 1Ch и проигрывает три...
|
|
|
12.
|
Arcv, семейство
Файловые вирусы, DOS
Неопасные вирусы, некоторые из них зашифрованны. Ищут COM- и EXE-файлы и
записывается в их конец. Некоторые представители семейства используют полиморфик
-алгоритмы. Содержат текстовые строки:
"Arcv.335": [ARCV-6] Apache *.com
"Arcv.839": [ARCV-5] Apache Warrior, ARCV....
|
|
|
13.
|
Aref family
Файловые вирусы, DOS
Резидентные вирусы, перехватывают INT 21h и записываются в конец
запускаемых файлов. "Aref.533,670" заражают только COM-файлы, "Aref.890"
заражает COM и EXE.
"Aref.533" содержит в своем коде процедуру заражения EXE-файлов, однако эта
процедура никогда не вызывается и более того - частично...
|
|
|
14.
|
Detic.1514
Файловые вирусы, DOS
Неопасный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в конец .COM- и .EXE-файлов при их запуске, переименовании
или открытии. После успешного заражения создает каталог C:\(_FREE_D.) и пытается (безуспешно) установить системную дату в 1977,март,23.
С 13-го до 15-го...
|
|
|
15.
|
Galeocerdo.600
Файловые вирусы, DOS
Неопасный нерезидентный вирус. При запуске ищет .COM- и .EXE-файлы имеющие COM-формат и записывается в их конец. Увеличивает на 100 лет системную дату, по четвергам портит данные BIOS. Содержит строку:
�Victim of Galeocerdo...
|
|
|
|