Опаность:низкая
Тип:неризедентный Win32
Вирус на написан в системе программирования Visual Basic.Широкое распространение данного вируса объясняется тем,что он передается через рисунки формата .jpeg.После старта в системе вирус ищет в текущем каталоге рисунки этого формата и прикрепляется туда в виде исполняемого файла.В конце зараженного рисунка присутсвует слово alco.
Нужно понимать,что вирус в рисунке не может работать без исполняемого файла.Если в системе нет самого вируса,но есть пораженные рисунки,то они никакой угрозы не представляют.То есть в систему должен попасть сам вирус. |
|
|
Тип:полиморфик
Опасность:высокая
Объекты поражения:файлы с расширением .exe и .scr.Попадает в ядро (Kernel32) и начанает постоянно сидеть в системе.Происходит перехват важнейших функций:открытие,копирование,перемещение файлов.Ву-аля и все файлы,которые попадут под эти операции будут награждены вирусом.Бесплатно.У вируса стойкий интеллект на расширения файлов антивирусов (Касперский,Доктор Веб,Нод).Он их просто не заражает.
Разрушительное действие вируса проявляется 25 декабря.Чистится CMOS и Flash биоса.Кроме того,во все файлы на жестком диске в нагрузу прикрепляется мусорный код.
Надо писать такие статьи,после которых Наплыв посетителей просто неизбежен... |
Для создания вирусов данного семейства активно использовалась библиотека invictus-специальная библиотека для вирусописателей.В качестве функций там прописаны схемы заражения,поиск сетевых ресурсов,рассылка зараженных писем и т.п.Использование данной библиотеки,к сожалению,намного облегчает "труд" злоумышленника и позволяет при наличии прямых рук выпускать опаснейшие вирусы.
Ассортимент библиотеки обширен:
099 серия-самая первая библиотека
100 и 101ая библиотека,с возможностью распаковки и упаковки файлов
102ая библиотека,с возможностью перебора и подключения ресурсов локальной сети
103 и 200ая серия
Создай сайт вместе с отличными JAVA и PHP скриптами по прямой ссылке и без регистрации |
|
Опасность:низкая
Тип:резидентный
Вирус может работать в двух форматах:BAT и COM.При запуске бат расширения он создает свою копию b.com.
Процессор распознает ее как:
INC register
DEC register
OR register,immediate
AND register,register
Этот код никак не изменяет ход работы процессора.Вирус не проверяет своего наличия в памяти в оперативной памяти и остается резидентым столько раз,сколько выполняется bat.
Лазерные принтеры-удобная и быстрая вещь.Только рано или поздно заканчивается тонер.Заправка картриджей в Ростове наполнит ваши принтеры тонером в считанные минуты. |
|
Тип:резидентный,полиморфный Win32
Жертвы-файлы с расширениями .exe,.scr,.cpl.Шифрованный фрагмент вируса пишется в окончание ,на пустом месте возникает полиморфик фрагмент кода.Управление идет через полиморфик код.Цикл расшифровывания в самом теле полностью собирает вирус в одно целое.После запуска вирус ищет файлы с указанными выше расширениями в папке Windows и внедряется в них.
Дальше еще интереснее:вирус запрыгивает в оперативку,завладевает доступом в ядро и внедреятся в важнейшие процессы.
У браузеров системы в определенный день меняется стартовая страница на thehungersite.com |
|
Опасность:никакая
Тип: нерезидентный Win32
Тело состоит из кода на ассемблере и прицепленного модуля на MSIL.Поражает файлы net.Встраивается в конец файла и меняет метаданные
Вирусованные программы полностью срабатывают лишь на 2000ом Windows.После запуска выводится сообщение о том ,что файл заражен вирусом.Вероятность вывода данного текста десять процентов. |
|
Опасность:высокая
Тип:резидентный,под Windows 95 и Windows 98
Достаточно знаменитый вирус.Объект поражения PE-файлы.Длина:всего то один килобайт.Впервые найден в Тайване,в 1998ом году.Через интернет-конференции вирус распространился по миру.
Вирус лежал тихо и взорвался 26 апреля 99го года.Как раз в аккурат в дату катастрофы на ЧАЭС.В районе 500 тысяч компьютеров по всему миру потеряли информацию на жестких дисках и у некоторых были испорчены BIOS.
Вот один из примеров вируса с таймером.И пример вируса,реально взорвавшего мировое сообщество пользователей.
Самое страшное,что вирус может записываться в флэш БИОСа.Правда ,на определенных моделях и при разрешающем запись переключателе.С жесткими дисками вирус Чернобыль работает на прямую,в обход защите записи в загрузочные сектора.
Всего известны три модификации Чернобыля.Последняя модификация имеет свойство срабатывать 26го числа каждого месяца. |
|
|
|
|
|