Nutcracker rodzina

Rodzina ta sk艂ada si臋 z wirus贸w r贸偶nego typu, napisanych przez jednego autora. S膮 to skomplikowane, niebezpieczne, wielocz臋艣ciowe wirusy paso偶ytnicze. U偶ywaj膮 r贸偶nych metod infekowania i ukrywania si臋 w pami臋ci systemowej, wszystkie s膮 rezydentne. W r贸偶ny spos贸b niszcz膮 dane na dysku twardym, usuwaj膮 CMOS oraz restartuj膮 komputer.

Niekt贸re z tych wirus贸w u偶ywaj膮 ca艂kiem prostych metod infekowania plik贸w wykonywalnych. Szkodniki odczytuj膮 cz臋艣膰 danych z 艣rodkowej cz臋艣ci pliku, szyfruj膮 je i zapiusj膮 na ko艅cu zbioru. Niekt贸re bakcyle dodatkowo kompresuj膮 zaszyfrowane dane. Nast臋pnie, wirusy szyfruj膮 si臋 u偶ywaj膮c procedury polimorficznej, zapisuj膮 si臋 do 艣rodkowej cz臋艣ci pliku, a do jego ko艅ca dodaj膮 p臋tle deszyfruj膮ce.

Nutcracker.AB1.Antarex.2620 oraz Nutcracker.AB2.2890 umieszczaj膮 w plikach SYS trojana, kt贸ry sprawdza systemow膮 dat臋, czyszcz膮 CMOS i restartuj膮 komputer.

Inne wirusy dopisuj膮 do plik贸w SYS sw贸j ca艂y, nie zaszyfrowany kod, kt贸ry ma mo偶liwo艣膰 rozprzestrzeniania szkodnik贸w. G艂贸wne wersje wirusa Nutcracker.AB2 infekuj膮 i szyfruj膮 pliki SYS, COM oraz EXE.

Wirusy Nutcracker.AB1.Antarex.2620 oraz Nutcracker.AB2 niszcz膮 pliki EXE, kt贸rych rozmiar przekracza 64 KB. Szkodniki szufruj膮 pierwsze sektory tych plik贸w, co powoduje zawieszenie komputera podczas ich uruchamiania. W zainfekowanych systemach wirusy deszyfruj膮 uszkodzone sektory "w locie", co powoduje, 偶e DOS uruchamia pliki bez problem贸w