Konkoor (rodzina)
Po zainfekowaniu ka偶dych 100 plik贸w lub w zale偶no艣ci od daty systemowej szkodniki usuwaj膮 zawarto艣膰 pami臋ci CMOS oraz sektor贸w dysku twardego i wy艣wietlaj膮 nast臋puj膮ce teksty:
Warning !!! KONKOOR Must be destroyed ! Sig: -= The Real Computer Scientists =-
oraz
Konkoor.1746 ,Konkoor 1844 :KONKOOR V1.50 -- Date: 26 September 1993
Konkoor.1933 :KONKOOR V1.60 -- Date: 10 MARCH 1994
Podczas instalacji wirusy wy艣wietlaj膮 nast臋puj膮cy komunikat:
Bad command or file name
Jest to bardzo niebezpieczny, rezydentny wirus paso偶ytniczy. Przechwytuje przerwanie 21h oraz DOS-ow膮 funkcj臋 ChangeDir (AH=3Bh) i infekuje pliki EXE.
Szkodnik b艂臋dnie alokuje pami臋膰 co mo偶e doprowadzi膰 do zawieszenia systemu podczas indekowania plik贸w.
Wirus nie infekuje plik贸w, kt贸rych nazwy zawieraj膮 nast臋puj膮ce s艂owa:
- SCAN,
- CLEAN,
- VSHIELD,
- FINDVIRU,
- FV386,
- FV86,
- CLEANBOO,
- VIVERIFY,
- CERT,
- MSAV,
- GUARD,
- TDUMP.
W pi膮tki przypadaj膮ce na 13 dzie艅 miesi膮ca wirus nadpisuje sektor MBR programem, kt贸ry wy艣wietla poni偶szy tekst, oczekuje na wci艣ni臋cie klawisza 3 i kontymuuje uruchamianie komputera:
Konkoor v2.0 - Crack Master - Last Days Of 1995 What Was The First Iranian Virus ? 1. Abbas ??? (Was it Iranian ?) 2. Roohi 3. TDD - Konkoor v1.0 4. None Of Above -= This is The Last One If You Solve Copyright Problem =- Choose the correct answer...