Virus.DOS.Chameleon.1260

Jest to nierezydentny polimorficzny szkodliwy program infekuj膮cy wykonywalne pliki COM. Program ma posta膰 pliku DOS COM. Jest to jeden z pierwszych znanych wirus贸w polimorficznych. Szkodliwy kod ma rozmiar 1260 bajt贸w. Brak kompresji. Powsta艂 w j臋zyku programowania Assembler.

Funkcje szkodnika

Po uruchomieniu wirus przeszukuje bie偶膮cy folder w celu znalezienia plik贸w przy u偶yciu maski *.com. Wirus sprawdza, czy plik spe艂nia nast臋puj膮ce warunki: jego rozmiar nie wynosi od 10 do 63 488 bajt贸w, a ni偶sze 5 bit贸w pola czasu pliku zawiera pojedyncze warto艣ci.

Procedura infekowania wirusa wygl膮da nast臋puj膮co: zaszyfrowane cia艂o wirusa, kt贸rego rozmiar wynosi 1260 bajt贸w (ka偶dy zainfekowany plik jest zaszyfrowany kluczem, kt贸ry zale偶y od warto艣ci zegara systemowego), dopisywany jest na koniec pliku. 3 bajty wskazuj膮ce na cia艂o wirusa zapisywane s膮 na pocz膮tku pliku. Atrybuty pliku, data i czas stworzenia pliku zapisywane s膮 przed modyfikacj膮 pliku. Warto艣ci te zostan膮 przywr贸cone po tym, jak plik zostanie zainfekowany.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).
Chameleon.1260 (Kaspersky Lab), V2PX.1260a (McAfee),   v2px.1256b (Symantec),   V2Px.1260 (Doctor Web),   Poetcode (Sophos),   V2PX.1246 (RAV),   V2P2-1 (Trend Micro),   V2Px (H+BEDV),   V2PX.1260 (FRISK),   V2P2 (ALWIL),   V2PX (Grisoft),   V2PX.1246 (SOFTWIN),   V2P2 (Panda)