Kasiunia.3773

Jest to niebezpieczny, rezydentny, zaszyfrowany, ukrywaj膮cy si臋 wirus paso偶ytniczy. Dopisuje si臋 do plik贸w EXE.

Po uruchomieniu zainfekowanego pliku wirus atakuje plik C:NCNC.EXE, przechwytuje przerwania 9, 10h, 17h, 1Ch oraz 21h. Szkodnik infekuje pliki w momencie przechwycenia DOS-owych funkcji Close oraz FindFirst/Next ASCII.

Wirus manifestuje swoj膮 obecno艣膰 na kilka sposob贸w. Umieszcza na dysku archiwum C:KASIUNIA.LZH, kt贸rego nie da si臋 rozpakowa膰, natomiast podczas uruchamiania pliku TD.EXE wy艣wietla nast臋puj膮cy tekst:

Dual memory acces - uncorrect internal Turbo Debuger error.
Please run TD286.EXE to work without this error.

Dodatkowo wirus modyfikuje zawarto艣膰 pami臋ci systemowej, usuwa pliki program贸w antywirusowych, generuje d藕wi臋ki za po艣rednictwem g艂o艣nika systemowego oraz zmienia wy艣wietlane na ekranie symbole.

W kodzie szkodnika zapisany jest nast臋puj膮cy tekst:

Win
C:
CNc.exe
CPSTAGTD.MSACPA
c:KasIuNiA.lZh
Panie Marku, przepraszam, ale to moj 2 wirus...