发信人: iceblood()
整理人: emil(2001-03-07 09:16:08), 站内信件
|
Npox.963.A
别名:EVIL GENIUS 2.0
病毒类型:文件型病毒 操作平台:DOS 宏数量:
病毒大小:963字节 发源地: 发现日期:
破坏力:是 肆意传播:是 发作日期:24日
发作条件:日期 和按下键
特征:
EXE和COM文件长度增加963字节,可用内存减少1024字节。当您读取写保护磁盘时
,通常显示:Write Protect Error 格式化硬盘
病毒简述:
在第一次感染进程中,病毒会在高内存区分配1024字节,然后将其代码传输
至HMA.之后,挂住INT 21 和INT 9,然后返回至原始受控程序。在病毒代码中会
发现文本串:Evil Genius V2.0 - RS/NuKEC:COMMAND.COM 当其它文件调用、执
行或打开COM和EXE文件时,病毒就会将其一一感染。在?
详细描述:
在第一次感染进程中,病毒会在高内存区分配1024字节,然后将其代码传输至HM
A.之后,挂住INT 21 和INT 9,然后返回至原始受控程序。在病毒代码中会发现
文本串:Evil Genius V2.0 - RS/NuKEC:COMMAND.COM 当其它文件调用、执行或
打开COM和EXE文件时,病毒就会将其一一感染。在感染进程中,除非“秒”是“
58”时,否则病毒不会修改文件的时间和日期。病毒也正是就此鉴定文件是否染
毒。但是在感染文件以前,它会检查是否此文件被其它程序运行(例如,调试器
、反病毒软件)。如是,就会接着检查文件载体是否含1.) ****prot.*** (i.e.
f-prot, nprot, lprot) 2.) ****scan.*** (i.e. pcscan, scan, viruscan)
3.) ****lean.*** (i.e. 清毒),如果上述条件不满足,它就会感染这个执行程
序。 一旦驻留,N-Pox会掩饰染毒文件长度的增加,所以当用户查看(例如:DI
R)时也不会发现。它还将在内存中修改调入的染毒文件,以躲避反病毒软件的检
测。此病毒所具有的破坏性就是,如果系统日期是任意月份的24日且按下一个键
时突岽?开始,格式化硬盘前32个磁道,从而破坏硬盘上的引导记录、文件分配
表(FAT)和系统文件。
--
o.oooo●ooo.ooo.ooooooo
oooo.ooo.o...oooo...ooo
ooo..ooooo.o..ooo..oooo
ooooooooooooooooooooooo
oooooo月夜真美丽ooooooo
ooooooooooooooooooooooo
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.116.175]
发信人: iceblood (冰血), 信区: Virus
标 题: 病毒通知(2)
发信站: 网易虚拟社区 (Sat Jun 24 02:23:26 2000), 站内信件
PE_HPS.5124
别名:
病毒类型:文件型病毒 操作平台:Win 95/98 宏数量:
病毒大小:5,124字节 发源地: 发现日期:
破坏力:是 肆意传播:是 发作日期:每月的星期六
发作条件:
特征:
调转BMP图形文件并从右至左地显示
病毒简述:
这个病毒感染PE文件且附加5,124字节的病毒代码。这是一个千面人病毒。此
病毒在将自己附加到文件末端以前先加密病毒代码。我们的扫描引擎可成功侦测
及清除该病毒。
详细描述:
当执行染毒文件时,病毒会将自己安装到Windows Kernell中,然后与系统事件挂
钩。这就是为什么执行一个无毒的PE文件时,已驻留内存的病毒将会被激活且感
染这个文件。之后,防毒数据库中若含有文档ANTI-VIR.DAT、 CHKLIST.MS、 AV
P.CRC、 IVB.NTZ等,病毒将一并删除。您将在病毒代码中发现如下文本字符串:
< Hantavirus Pulmonary Syndrome (HPS) Virus BioCoded by GriYo / 29A >
此病毒含有一个可视发作程式。当病毒将自己安装到Windows内存中时,病毒将检
查系统日期。若当前日期为星期六,它将影响未压缩的BMP文档。病毒将令BMP图
形文件内容调转,图形文件将由右到左地显示。病毒在弹跳图形文件上以DEADBA
BEh为标记记录下来。
--
o.oooo●ooo.ooo.ooooooo
oooo.ooo.o...oooo...ooo
ooo..ooooo.o..ooo..oooo
ooooooooooooooooooooooo
oooooo月夜真美丽ooooooo
ooooooooooooooooooooooo
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.116.175]
|
|