B膮d藕 na bie偶膮co! Kana艂y RSS 

Zagro偶enia

Porady

Pytania i odpowiedzi
Jak to zrobi膰?

Polecamy

Sponsorzy








Encyklopedia wirus贸w

Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wielocz臋艣ciowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirus贸w | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazuj膮ce na nich wirusy | Konie troja艅skie | Wirusy skryptowe | Robaki | 呕arty oraz programy nie b臋d膮ce wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

  

Opera

Jest to niegro藕ny, rezydentny wirus paso偶ytniczy. Atakuje dwa typy plik贸w uruchamialnych: DOS-owe pliki COM oraz sterowniki VxD systemu Windows.

Wirus instaluje si臋 w pami臋ci DOS'a: alokuje blok pami臋ci, przejmuje przerwania 21h i 2Fh, po czym pozostaje rezydentny w pami臋ci. Przerwanie 2Fh jest przez wirusa wykorzystywane do sprawdzania swojej obecno艣ci w systemie. Z kolei przerwanie 21h, s艂u偶y wirusowi do przechwytywania funkcji dost臋pu do plik贸w, takich jak uruchamianie, otwieranie, zmiana nazwy, odczytywanie/zapisywanie atrybut贸w. Je艣li jedna z tych funkcji zostanie przechwycona, wirus sprawdza nazw臋 pliku i infekuje w przypadku plik贸w z rozszerzeniami COM oraz VXD.

Podczas infekowania DOS-owych plik贸w COM, wirus przenosi blok kodu z g贸rnej do dolnej cz臋艣ci pliku i zapisuje si臋 w g贸rnej cz臋艣ci atakowanego zbioru.

W podobny spos贸b wirus infekuje sterowniki VxD, lecz zapisuje sw贸j kod w 艣rodkowej cz臋艣ci pliku.

25 lipca, wirus uruchomiony z zainfekowanego pliku COM, wy艣wietla poni偶sz膮 wiadomo艣膰: 

Opera IX, Horned Beast/VADER


Strona g艂贸wna | Nowo艣ci | Artyku艂y | Raporty | Zdaniem eksperta | Forum | Kontakt
Copyright © 2012 WirusPC.pl