I13 (rodzina)

S膮 to rezydentne wirusy paso偶ytnicze. Przechwytuj膮 przerwanie 21h i dopisuj膮 si臋 do plik贸w wykonywalnych.

W kodzie szkodnik贸w znajduj膮 si臋 nast臋puj膮ce teksty:

  • Euripides.564:
    [Eur铆pides] by Int13h
  • Tembolo.904:
    [TEMBOLO] by Int13h * Paraguay
  • Asterix.744:
    * ASTERIX *  Gui贸n: Goscinny  Ilustraciones: Uderzo   Programaci贸n: Int13h
    Greetz from Paraguay
  • Guarani.597:
    Virus Guaran铆. Ko programa koa ohai vaekue Paraguay pe Int13h.
    Guaran铆, koa ha'e la 艅e'e i艅aranduv茅va ko yvy'ari. 艃a艅e'臋ke lo mit芒! 
  • Pombero.2069:
    [POMBERO] by Int13h. Un animal inmundo que polimorfea
  • Soledad:
    [SOLEDAD] by Int13h * Imported from Paraguay
    Hace mucho tiempo, bajos pret茅ritos soles palpitaba en el coraz贸n
    de los hombres el amor rom谩ntico. Y val铆an infinitamente m谩s
    un ramo de flores y un poema que un autom贸vil y una chequera. 
    Pero lleg贸 el hediondo materialismo a contaminarlo todo; ha
    matado a la inocencia y con ella ha muerto el amor rom谩ntico :-( 
    Quiz谩s Manrique ten铆a raz贸n: todo tiempo pasado fue mejor!
    

Asterix.744

Jest to nieszkodliwy wirus. W 偶aden spos贸b nie ujawnia swojej obecno艣ci w zainfekowanym systemie. Infekuje pliki COM, kt贸re s膮 wykonywane otwierane, usuwane, 偶膮dane za po艣rednictwem DOS-owych funkcji Get/Set File Attribute lub te偶 w momencie modyfikowania nazwy plik贸w.

Dictator.1954

Jest to niegro藕ny wirus zaszyfrowany. Infekuje pliki EXE, kt贸re s膮 wykonywane otwierane, usuwane, 偶膮dane za po艣rednictwem DOS-owych funkcji Get/Set File Attribute lub te偶 w momencie modyfikowania nazwy plik贸w. Wirus nie atakuje plik贸w nast臋puj膮cych program贸w antywirusowych: SCAN, CLEAN, NAV, F-PROT, FINDVIRU oraz GUARD. W pewnych okoliczno艣ciach szkodnik wy艣wietla nast臋puj膮cy tekst:

Virus DictatorSHIT, por Int13h. Dedicado a la sufrida Am茅rica Latina,
tanto tiempo apestada por viles e insanas dictaduras militares;
tambi茅n dedicado a todas esas personas que elevaron su voz
de protesta reclamando libertad y por ello perecieron en las mazmorras y
salas de tortura de dependencias policiales, o bien arrojadas desde un
avi贸n en vuelo. Quiera Dios que (parafraseando a Gabo) un virus como
este nunca vuelva a repetirse. Military Service Suck!
!No colabore con los sacerdotes de Ares!. Paz en vuestros pensamientos.

Euripides.564

Jest to nieszkodliwy wirus. Infekuje pliki COM 偶膮dane za po艣rednictwem DOS-owych funkcji FindFirst/Next FCB (komenda DIR).

Guarani.597

Jest to niegro藕ny wirus. Tworzy plik GUARANI.TXT i zapisuje do niego wy艣wietlany przez siebie tekst. Infekuje pliki COM, kt贸re s膮 wykonywane otwierane, usuwane, 偶膮dane za po艣rednictwem DOS-owych funkcji Get/Set File Attribute lub te偶 w momencie modyfikowania nazwy plik贸w.

Paraguay

S膮 to bardzo gro藕ne wirusy zaszyfrowane (Paraguay.2867 jest dodatkowo polimorficzny). Infekuj膮 pliki COM oraz EXE, lecz z wyj膮tkiem plik贸w nast臋puj膮cych program贸w (w tym antywirusowych): SCAN, NAV, F-PROT, GUARD, FINDVIRU, AVP, CHKDSK, ZIP, ARJ, RAR, LHA. Szkodniki usuwaj膮 nast臋puj膮ce pliki:

  • ANTI-VIR.DAT,
  • CHKLIST.MS,
  • CHKLIST.CPS,
  • AVP.CRC.

13 wrze艣nia Paraguay.1650 czy艣ci wybrane sektory dysku C: i wy艣wietla tekst:

#VIRUS A.J.V.M.#

Od 5 do 8 kwietnia Paraguay.2618 kasuje pliki z katalogu C:WINDOWS i wy艣wietla tekst:

This program was written in the City of
Luque - Paraguay - South America.
Dedicated to the memory of Kurt Cobain.
COBAIN! Virus, programmed by Int13h.

W maju Paraguay.2867 usuwa wszystkie pliki z katalogu C:WINDOWS i wy艣wietla tekst:

VIRUS PARAGUAY Ver. 3.0!

W kodzie szkodnik贸w zapisane s膮 nast臋puj膮ce teksty:

  • Paraguay.1650:
    Hi, I am AJVM. Nice to kill you, friend.
    PaRaGuAy RuLeZ!
  • Paraguay.2618:
    Hey, with this card you can't see some graphical effects of viruses :-(
    Buy a VGA card!  Next time you'll be punished under Viral Law #1632.
    You was warned by COBAIN! Virus, coded by Int13h in Paraguay.
    
  • Paraguay.2867:
    Programmed by Int13h, in Paraguay, South America.

Pombero.2069

Jest to niegro藕ny wirus polimorficzny. We wrze艣niu przejmuje przerwanie 8 (zegar) i wy艣wietla w lewym g贸rnym rogu znak ASCII 1.

Tembolo.904

Jest to nieszkodliwy wirus. Infekuje wykonywane pliki COM. W momencie uruchomienia zainfekowanego pliku szkodnik leczy go i ponownie zara偶a podczas zamykania.