home *** CD-ROM | disk | FTP | other *** search
/ Chip 1996 April / CHIP 1996 aprilis (CD06).zip / CHIP_CD06.ISO / hypertxt.arj / H9444 / ANG.CD < prev    next >
Text File  |  1994-11-27  |  5KB  |  79 lines
  1.           @VÖrdögök és evangelisták@N
  2.           
  3.           Devils  &  Evangels  1994 augusztusában jelentkezett, nagyon
  4.           rövid  idôn belül több változatban is. Az alappéldány hossza
  5.           1456 bájt. Rezidens része a hagyományos rendszermemória felsô
  6.           szegmensében telepszik meg, innen lesi áldozatait, a .COM és
  7.           az  .EXE  állományokat.  Természetesen  a COMMAND.COM-ot nem
  8.           támadja  meg.  Lopakodó  eljárással   terjed,  így  amíg   a
  9.           memóriában csücsül, az   általa okozott  hossznövekedés  nem
  10.           észlelhetô.   Viszont  az  állományok  dátumbejegyzésében  a
  11.           másodperc értékét  átállítja 62-re,  errôl tudja,   hogy  az
  12.           illetô    programot       már    megtérítette.       Feltûnô
  13.           hibajelensége,  hogy aktiválódásának egyes  szakaszaiban   a
  14.           képernyôt   görgeti (scroll  üzemmódba viszi),  ami grafikák
  15.           esetében kissé furcsa látvány.
  16.           
  17.           A  CHKDSK  használatakor  kutyulja  igazán  össze  az  egyes
  18.           állománybejegyzéseket,  ez  a  fô  károkozása.  Egyelôre nem
  19.           sokat  lehet   tenni  ellene,   csak  törölni   a  fertôzött
  20.           állományokat,  miután  tiszta  lemezrôl  rendszert  hívtunk.
  21.           Most   van   terjedôben,   bizonyos   jelzések   szerint   a
  22.           felhasználók,  forgalmazók   és  mások   háborújának   újabb
  23.           fejezetérôl van szó.
  24.           
  25.           Amikor  a  fertôzött  program   lefut,  a  rezidenssé   vált
  26.           vírusmag a szabad  memóriából lefoglal magának  2796 bájtnyi
  27.           helyet,  és  átveszi  a  12-es  megszakítások   irányítását.
  28.           Természetesen  a   21-  es   megszakítások  vezérlését    is
  29.           megkaparintja.  Osztódása  állománynyitásra  és  -futtatásra
  30.           egyformán bekövetkezik,  kódja a  programok végére  épül be.
  31.           Åm az 1456 bájtos növekedés  csak akkor látszik, ha a  vírus
  32.           nincs jelen a tárban. Visszafejtése során válik láthatóvá  a
  33.           nevet adó szöveg:
  34.           
  35.           Devils & Evangels, Inc.
  36.           
  37.           Mint említettük, idônként felfelé görgeti a monitorképet.  A
  38.           görgetés végén a  rendszer olykor totális  merevgörcsöt kap,
  39.           amin  még  a  melegindítás,  reset  sem  segít. Amíg a tárat
  40.           uralja, a  CHKDSK sok-sok  keresztkapcsolt állományt  jelez,
  41.           ha  pedig  /F  opcióval  végezzük  a  lemezellenôrzést,   az
  42.           állományokat      véletlenszerüen      csonkolja        vagy
  43.           keresztkapcsolttá teszi.
  44.           
  45.           Egyik  ismert  változata  1526  bájtos  kódot ad a fertôzött
  46.           .COM  és  .EXE  programokhoz.   Tárfoglalása  3104  bájt   a
  47.           hagyományos DOS  memórián belül,  s rezindenssé  válásakor a
  48.           21-es megszakításrutinokat  láncolja magára.  Nem állítgatja
  49.           a  fertôzött  állományok  idôbejegyzését, azok változatlanok
  50.           maradnak. Belsejében  ugyanazt a  kódolt üzenetet  hordozza,
  51.           mint az eredeti, s a hibajelenségek szintén hasonlóak.
  52.           
  53.           Az  1634  bájtos  darab  memóriafoglalása 3328 bájt. Nemcsak
  54.           futtatáskor,   hanem    az   állomány    megnyitásakor    és
  55.           átmásolásakor  is  fertôz,  ám  minderrôl  nem  árulkodik  a
  56.           katalógus.  Amíg  aktív  a  vírus,  a  hossznövekekdés   nem
  57.           látható. Igaz, nem  változtatja meg az  állomány tárolásának
  58.           idôpontját, de  hibajelenségei azonosak  a fô  változatéval.
  59.           Azonban a rendszert csak igen ritkán merevíti ki.
  60.           
  61.           Valószínûleg a  sorozat -- eddig -- legutolsó tagja az  1792
  62.           bájt hosszú  változat. Erre  vall a  kód alapos átdolgozása,
  63.           valamint kiforrottsága. Memóriaigénye 3648 bájt, a 21-es,  a
  64.           24-es  és  a  48-as  megszakításvektorokat irányítja magára.
  65.           Szintén  nyitásra,  futtatásra  és  másolásra  fertôz, és ha
  66.           aktív, akkor a  hossznövekedés -- ami  itt 1792 bájt  -- nem
  67.           látható.  Akárcsak a társai, a .COM és az .EXE  állományokat
  68.           bántja a COMMAND.COM kivételével. Kódját az állomány  végére
  69.           fûzi.   Üzenetsora azonban  bôvebb, mint  amit a  többieknél
  70.           megszoktunk:
  71.           
  72.           Devils & Evangels, Inc. [DEI MnemoniX $ v2.00
  73.           
  74.           Azonosító   címkéje,   a  [DEI@N  kis  csavart  ad a szövegnek:
  75.           tekinthetjük  egyrészt  a  cégnév  rövidítésének,   másrészt
  76.           viszont @Kdei@N istent jelent latinul.
  77.           
  78.           @KKis János@N
  79.