разделы сервера: новости | календарь | публикации | энциклопедия    язык:  русский | english Последнее обновление: 03.05.2000 Сегодня: 03.05.2000 VL-Поиск Режимы проcмотра Cегодня Январь Февраль Март Апрель Май Июнь Июль Август Сентябрь Октябрь Ноябрь Декабрь Вирусный календарь - 29, Июнь  Внимание!  Активных вирусов: 15 1. MtE, семейство Генераторы полиморфик-вирусов (вирусы на их основе) MtE (MuTation Engine) является первым известным полиморфик-генератором. Выпущен в 1991 году и по тем временам являлся наиболее сложным полиморфик-вирусом. В результате работы полиморфик-алгоритма в расшифровщике вируса могут встретиться операции SUB, ADD, XOR, ROR, ROL в произвольном... 2. Macro.Excel.Uedasun Макро-вирусы (MS-Word, Excel, Access, PowerPoint, AmiPro и Visio) Заражает таблицы Excel. Содержит восемь процедур в модуле "A-TDK": Save, auto_open, scan, Status, DO_EVERYTHING, DO_SOMETHING, nexts, check. Заражение таблиц происходит при открытии зараженной таблицы или активировании любого из листов книг. Вирус создает зараженную книгу в каталоге... 3. Macro.Word.Giggle Макро-вирусы (MS-Word, Excel, Access, PowerPoint, AmiPro и Visio) Зашифрован, содержит три макроса: AutoOpen, FileSaveAs, OhYes. Размножается при открытии документов и сохранении их с другим именем. Опознает свое наличие в документе по значению переменной документа "Giggle=OhMyGod". Во все дни, кроме вторника, в зависимости от случайно сгенерированного... 4. Macro.Word.Zero Макро-вирусы (MS-Word, Excel, Access, PowerPoint, AmiPro и Visio) Зашифрован, работает только под немецкой версией Word. Содержит 9 макросов: dateischlie#en, dokumentschlie#en, dok, dsu, wrd, extrasmakro, dateispeichern, dateidokvorlagen, dateispeichernunter В июне выводит MessageBox с текстом: Lisa, ich liebe... 5. Macro.Word97.Satan Макро-вирусы (MS-Word, Excel, Access, PowerPoint, AmiPro и Visio) Cодержит 14 макросов в модуле "Satan666": Satan666, FileOpen, FileClose, FileSaveAs, FileSave, FileNew, AutoExec, AutoNew, AutoSave, AutoClose, AutoOpen, ToolsOptions, ViewVBCode, ToolsMacro. Заражение системы и документов происходит при запуске любого из макросов. Просмотр кода вируса... 6. 3tunes.1784 Файловые вирусы, DOS Неопасный резидентный полиморфик -вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их запуске или открытии. В июне перехватывает INT 1Ch и проигрывает три... 7. Aref family Файловые вирусы, DOS Резидентные вирусы, перехватывают INT 21h и записываются в конец запускаемых файлов. "Aref.533,670" заражают только COM-файлы, "Aref.890" заражает COM и EXE. "Aref.533" содержит в своем коде процедуру заражения EXE-файлов, однако эта процедура никогда не вызывается и более того - частично... 8. Galeocerdo.600 Файловые вирусы, DOS Неопасный нерезидентный вирус. При запуске ищет .COM- и .EXE-файлы имеющие COM-формат и записывается в их конец. Увеличивает на 100 лет системную дату, по четвергам портит данные BIOS. Содержит строку: Victim of Galeocerdo... 9. GoodThursday Файловые вирусы, DOS Очень опасный нерезидентный вирус. При запуске ищет .COM-файлы и записывается вместо них. По четвергам выводит сообщение: Today is Good Thursday, nothing can go... 10. Maca.1000 Файловые вирусы, DOS Неопасный резидентный вирус. При запуске перехватывает INT 21h, заражает файл C:\COMMAND.COM, затем записывается в конец COM- и EXE-файлов при их запуске. По четным месяцам (февраль, апрель, ...) по 4-м, 8-м и 12-м числам перехватывает также INT 1Ch и проигрывает мелодию. Содержит... 11. Murphy, семейство Файловые вирусы, DOS Резидентные неопасные вирусы. Быстро размножаются - записывается в конец файлов при загрузке их в память и при открытии файлов. Перехватывают INT 1Ch, 21h. "Murphy.1277" через некоторое время после активизации начинает издавать мерзкий свист очень высокого тона. Содержит текст: I'm Murphy.... 12. Puppets.960 Файловые вирусы, DOS Неопасный резидентный вирус. Перехватывает INT 9, 10h, 21h и записывается в конец .COM-файлов при их запуске или открытии. При "теплой" перезагрузке (Alt-Ctrl-Del) вирус пытается сохранить свою резидентную часть. При этом он выводит текст: Phoenix ROM BIOS PLUS Version 5.23... 13. Shire, семейство Файловые вирусы, DOS Неопасные нерезидентные вирусы. При запуске ищут .COM-файлы текущего каталога и заражают их. "Shire.143,155" записываются в начало, а остальные вирусы - в конец файлов. "Shire.155,210,220,300" зашифрованы. По четвергам "Shire.149" выводит сообщение (см. ниже), "Shire.300" вызывает какой-то... 14. TPVO, файловые вирусы Файловые вирусы, DOS TPVO.3345 Неопасный резидентный полиморфик-стелс-вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов обращениях к ним. В конце зараженных файлов находится строка: TPVO Вирус выключает свой стелс-механизм, если запущена одна из... 15. Ultimate, семейство Файловые вирусы, DOS Нерезидентные зашифрованные вирусы. Ищут COM-файлы и записывается в их конец, свой расшифровщик записывают в начало файла. "Ultimate.419,487" безобидны и никак не проявляются. "Ultimate.982" очень опасен - начиная с июня с 20-го по 31-е число выводит текст и форматирует...     Наверх  Copyright © 2000  Лаборатория Касперского  All rights reserved  разделы сервера: новости | календарь | публикации | энциклопедия    язык:  русский | english   последнее обновление: 03.05.2000   email: viruslist@avp2000.com