Konkoor (rodzina)

S膮 to niebezpieczne, rezydentne wirusy paso偶ytnicze. Podczas uruchamiania zainfekowanego programu oraz wywo艂ania funkcji FindFirst (AH=4Eh) szkodniki atakuj膮 pliki COM. Wirusy szyfruj膮 oryginaln膮 zawarto艣膰 infekowanych plik贸w.

Po zainfekowaniu ka偶dych 100 plik贸w lub w zale偶no艣ci od daty systemowej szkodniki usuwaj膮 zawarto艣膰 pami臋ci CMOS oraz sektor贸w dysku twardego i wy艣wietlaj膮 nast臋puj膮ce teksty:

Warning !!!  KONKOOR  Must be destroyed !
Sig: -= The Real Computer Scientists =-

oraz

  • Konkoor.1746, Konkoor 1844:
    KONKOOR V1.50 -- Date: 26 September 1993
  • Konkoor.1933:
    KONKOOR V1.60 -- Date: 10 MARCH 1994

Podczas instalacji wirusy wy艣wietlaj膮 nast臋puj膮cy komunikat:

Bad command or file name

Konkoor.3072

Jest to bardzo niebezpieczny, rezydentny wirus paso偶ytniczy. Przechwytuje przerwanie 21h oraz DOS-ow膮 funkcj臋 ChangeDir (AH=3Bh) i infekuje pliki EXE.

Szkodnik b艂臋dnie alokuje pami臋膰 co mo偶e doprowadzi膰 do zawieszenia systemu podczas indekowania plik贸w.

Wirus nie infekuje plik贸w, kt贸rych nazwy zawieraj膮 nast臋puj膮ce s艂owa:

  • SCAN,
  • CLEAN,
  • VSHIELD,
  • FINDVIRU,
  • FV386,
  • FV86,
  • CLEANBOO,
  • VIVERIFY,
  • CERT,
  • MSAV,
  • GUARD,
  • TDUMP.

W pi膮tki przypadaj膮ce na 13 dzie艅 miesi膮ca wirus nadpisuje sektor MBR programem, kt贸ry wy艣wietla poni偶szy tekst, oczekuje na wci艣ni臋cie klawisza 3 i kontymuuje uruchamianie komputera:

Konkoor v2.0  - Crack Master - Last Days Of 1995
What Was The First Iranian Virus ?
1. Abbas ??? (Was it Iranian ?)
2. Roohi
3. TDD - Konkoor v1.0
4. None Of Above
-= This is The Last One If You Solve Copyright Problem =-
Choose the correct answer...