Létrehozva: 2008-07-03, 11:32:10
Utolsó frissítés: 2009-11-09, 16:29:17
Platform: MS-DOS
Típus: vírus
Méret: 149
Dátum: 1992
Veszélyeztetett operációs rendszer(ek): DOS
 

Nem működőképes i8086-os (PC és XT) processzoron.


Elnevezések:

A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik. Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja, de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven. Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző verziója esetén is más és más lehet.

A MS-DOS/At.149 vírus elnevezései az egyes vírusvédelmek szerint:

vírusvédelem elnevezés
Avast AT-149
AVG AT.149
Avira At-149
BitDefender AT.149.A
e-Trust AT.149
F-PROT AT.149.A
Fortinet AT.fam
F-Secure Virus.DOS.Small.149
Ikarus Virus.DOS.Small.149
Kaspersky Virus.DOS.Small.149
vírusvédelem elnevezés
McAfee Xany(Virus)
NOD32 (ESET) At.149
Microsoft DOS/AT_149.A
Norton Antivirus AT.149
Panda AT.149
Rising Antivirus Ati149
Sophos Small-149
Trend Micro 149_COM
VirusBuster AT.149.A
 
  • Egyéb elnevezések: AT.149,

  • Fertőzés

    A vírusok tevékenységének leglényegesebb célja, hogy más programterületeket fertőzzenek meg. Ezek a programterületek lehetnek programfájlok, programkódot tartalmazó szektorok (boot szektor, MBR - master boot record). Egyes vírusok a fertőzést az egyes területeken különböző eljárással végzik. Előfordulhat az is, hogy egyes speciális állományok (például COMMAND.COM) fertőzésére a víruskód külön algoritmust tartalmaz.

    COM fájlok fertőzése


    A fertőzés módszerei

    A memóriába bekerült vírus akkor fertőz, ha megfelelő célpont kerül a látókörébe. A felügyelt megszakítástól és a vírusprogram kódjától függően megkülönböztethetünk olyan vírusokat, melyek a programfájlok futtatásakor fertőznek, mások a fájlok megnyitásakor vagy zárásakor, másolásakor, olvasásakor vagy írásakor, esetleg már a tartalomjegyzék lekérésekor is, és nem ritka eset, amikor ezek kombinációival találkozunk. A fájl és lemezműveletekhez kapcsolódó megszakítások következő funkcióit használja fel a víruskód terjesztésére:
    • fájl végrehajtása
    A vírusok és programférgek egy része speciális bejegyzéseket őriz kódjában arra, hogy a megtámadott számítógépek merevlemezén mely könyvtárakban keressenek megfertőzhető fájlokat, illetve mely könyvtárban helyezhetik el a biztos és rendszeres vezérléshez jutás reményében a kártékony program futtatható kódját hordozó programfájlokat.

    A MS-DOS/At.149 vírus az aktuális könyvtár fájljait fertőzi meg.

    Nem ellenőrzi a fájlméretet a fertőzés előtt, ezért a fertőzött fájl mérete átlépheti a kritikus 65535 bájtos határt.


    Memória

    A vírusok nagyobbik része rezidens módon bekerül a memóriába, ám vannak, amelyek direkt fertőzőként (parazita módon) programkódjuk lefutása után a vezérlést visszaadják a gazdaprogramnak és eltávoznak a memóriából.

    A MS-DOS/At.149 vírus memóriarezidens.