Pieck.4444.A

NeÜkodn² rezidentnφ polymorfnφ, stealth multipartitnφ virus. Trasuje a p°esm∞ruje INT 13h, 21h a zapisuje se do MBR pevnΘho disku a do EXE soubor∙ na disket∞ s kter²mi je manipulovßno. P°i p°φstupu k zavirovanΘmu souboru na pevnΘm disku ho virus dezinfikuje.

B∞hem instalace do pam∞ti z pevnΘho disku virus p°esm∞ruje INT 12h, 1Ch. P°i "nahrßnφ" DOSu, "usekne" Φßst systΘmovΘ pam∞ti, p°esm∞ruje INT 13h, 21h a upravφ 12h, 1Ch.

Virus je k≤dovßn v pam∞ti stejn∞ jako v souboru. Virus v₧dy dek≤duje pouze tu Φßst svΘho t∞la (v pam∞ti), kterou pot°ebuje.

Pokud je p°i startu poΦφtaΦe v bufru klßvesnice ulo₧ena sekvence "kaczor", virus sßm sebe odstranφ s MBR a zobrazφ:
Zrobione.
Pokud je p°i startu poΦφtaΦe v bufru klßvesnice ulo₧ena sekvence "test", virus zobrazφ zprßvu:
Wersja..........
Kodowanie.......
Licznik HD......
Na konce °ßdk∙ pak virus doplnφ odpovφdajφcφ ·daje.

3.b°ezna virus p°esm∞ruje INT 8 (ΦasovaΦ) a t°ese obrazem.

Velmi se m∞ lφbila informace v programu AVG o t°esenφ obrazovky:
...podobnΘho efektu lze docφlit konzumacφ nadm∞rnΘho mno₧stvφ alkoholu...

Jedno·Φelov² antivirus:

Pieck/Kaczor.4444
  • Popis/pou₧itφ:


    • N∞kolik dobr²ch rad:

    P°ed pou₧itφm jedno·Φelov²ch antivir∙ je vhodnΘ vypnout stßvajφcφ antivirov² systΘm a to p°edevÜφm on-access skener (Φasto oznaΦovßn jako rezidentnφ Ütφt).

    Pokud jde o hojn∞ pou₧φvan² antivirus AVG 6.0, pak se onen rezidentnφ Ütφt vypφnß zaÜkrtßvacφ volbou v jednΘ ze zßlo₧ek AVG Control Center (ikonka na liÜt∞ vpravo dole). ╚ty°barevnß ikonka by m∞la zeÜednout.

    Ve Windows XP a ME je taktΘ₧ vhodnΘ vypnout funkci OBNOVA SYST╔MU (RESTORE SYSTEM), kterß by pozd∞ji brßnila smazßnφ infikovan²ch soubor∙, kterΘ "uvφzly" v adresß°φch _RESTORE (Windows ME) nebo SYSTEM INFORMATION VOLUME (Windows XP).

    Postup pro Windows ME:

  • Klikn∞te prav²m tlaΦφtkem myÜi na ikonu TENTO PO╚═TA╚ (MY COMPUTER) a zvolte z nabφdky VLASTNOSTI (PROPERTIES).
  • P°epn∞te se do zßlo₧ky V▌KON (PERFORMANCE) a stiskn∞te tlaΦφtko SOUBOROV▌ SYST╔M (FILE SYSTEM).
  • Zde se p°esu≥te na zßlo₧ku P╪I POT═Ä═CH (TROUBLESHOOTING) a zaÜkrtn∞te poslednφ volbu - ZAK┴ZAT OBNOVU SYST╔MU (DISABLE SYSTEM RESTORE).
  • VÜe potvr∩te tlaΦφtkem OK, Windows se restartuje.

    Postup pro Windows XP:

  • Klikn∞te prav²m tlaΦφtkem myÜi na ikonu TENTO PO╚═TA╚ (MY COMPUTER).
  • Zvolte VLASTNOSTI (PROPERTIES) a nalistujte zßlo₧ku OBNOVEN═ SYST╔MU (SYSTEM RESTORE).
  • Zatrhn∞te volbu VYPNOUT N┴STROJ OBNOVEN═ SYST╔MU NA VèECH JEDNOTK┴CH.
  • Potvr∩te, Windows provede restart.