home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chip 1996 April
/
CHIP 1996 aprilis (CD06).zip
/
CHIP_CD06.ISO
/
hypertxt.arj
/
H9444
/
ANG.CD
< prev
next >
Wrap
Text File
|
1994-11-27
|
5KB
|
79 lines
@VÖrdögök és evangelisták@N
Devils & Evangels 1994 augusztusában jelentkezett, nagyon
rövid idôn belül több változatban is. Az alappéldány hossza
1456 bájt. Rezidens része a hagyományos rendszermemória felsô
szegmensében telepszik meg, innen lesi áldozatait, a .COM és
az .EXE állományokat. Természetesen a COMMAND.COM-ot nem
támadja meg. Lopakodó eljárással terjed, így amíg a
memóriában csücsül, az általa okozott hossznövekedés nem
észlelhetô. Viszont az állományok dátumbejegyzésében a
másodperc értékét átállítja 62-re, errôl tudja, hogy az
illetô programot már megtérítette. Feltûnô
hibajelensége, hogy aktiválódásának egyes szakaszaiban a
képernyôt görgeti (scroll üzemmódba viszi), ami grafikák
esetében kissé furcsa látvány.
A CHKDSK használatakor kutyulja igazán össze az egyes
állománybejegyzéseket, ez a fô károkozása. Egyelôre nem
sokat lehet tenni ellene, csak törölni a fertôzött
állományokat, miután tiszta lemezrôl rendszert hívtunk.
Most van terjedôben, bizonyos jelzések szerint a
felhasználók, forgalmazók és mások háborújának újabb
fejezetérôl van szó.
Amikor a fertôzött program lefut, a rezidenssé vált
vírusmag a szabad memóriából lefoglal magának 2796 bájtnyi
helyet, és átveszi a 12-es megszakítások irányítását.
Természetesen a 21- es megszakítások vezérlését is
megkaparintja. Osztódása állománynyitásra és -futtatásra
egyformán bekövetkezik, kódja a programok végére épül be.
Åm az 1456 bájtos növekedés csak akkor látszik, ha a vírus
nincs jelen a tárban. Visszafejtése során válik láthatóvá a
nevet adó szöveg:
Devils & Evangels, Inc.
Mint említettük, idônként felfelé görgeti a monitorképet. A
görgetés végén a rendszer olykor totális merevgörcsöt kap,
amin még a melegindítás, reset sem segít. Amíg a tárat
uralja, a CHKDSK sok-sok keresztkapcsolt állományt jelez,
ha pedig /F opcióval végezzük a lemezellenôrzést, az
állományokat véletlenszerüen csonkolja vagy
keresztkapcsolttá teszi.
Egyik ismert változata 1526 bájtos kódot ad a fertôzött
.COM és .EXE programokhoz. Tárfoglalása 3104 bájt a
hagyományos DOS memórián belül, s rezindenssé válásakor a
21-es megszakításrutinokat láncolja magára. Nem állítgatja
a fertôzött állományok idôbejegyzését, azok változatlanok
maradnak. Belsejében ugyanazt a kódolt üzenetet hordozza,
mint az eredeti, s a hibajelenségek szintén hasonlóak.
Az 1634 bájtos darab memóriafoglalása 3328 bájt. Nemcsak
futtatáskor, hanem az állomány megnyitásakor és
átmásolásakor is fertôz, ám minderrôl nem árulkodik a
katalógus. Amíg aktív a vírus, a hossznövekekdés nem
látható. Igaz, nem változtatja meg az állomány tárolásának
idôpontját, de hibajelenségei azonosak a fô változatéval.
Azonban a rendszert csak igen ritkán merevíti ki.
Valószínûleg a sorozat -- eddig -- legutolsó tagja az 1792
bájt hosszú változat. Erre vall a kód alapos átdolgozása,
valamint kiforrottsága. Memóriaigénye 3648 bájt, a 21-es, a
24-es és a 48-as megszakításvektorokat irányítja magára.
Szintén nyitásra, futtatásra és másolásra fertôz, és ha
aktív, akkor a hossznövekedés -- ami itt 1792 bájt -- nem
látható. Akárcsak a társai, a .COM és az .EXE állományokat
bántja a COMMAND.COM kivételével. Kódját az állomány végére
fûzi. Üzenetsora azonban bôvebb, mint amit a többieknél
megszoktunk:
Devils & Evangels, Inc. [DEI MnemoniX $ v2.00
Azonosító címkéje, a [DEI@N kis csavart ad a szövegnek:
tekinthetjük egyrészt a cégnév rövidítésének, másrészt
viszont @Kdei@N istent jelent latinul.
@KKis János@N