Veszélyeztetett területek:
MBR (a merevlemez legelső szektora), boot-szektor
Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A MS-DOS/Sampo vírus
elnevezései az egyes vírusvédelmek szerint:
vírusvédelem
elnevezés
Avast
Wllop (Sampo)
AVG
Sampo
BitDefender
Sampo.A (Boot image)
F-PROT
Sampo.A
F-Secure
Virus.Boot.Sampo.a
Ikarus
Sampo
Kaspersky
Virus.Boot.Sampo.a
McAfee
Sampo(Virus)
vírusvédelem
elnevezés
Microsoft
DOS/Sampo
NOD32 (ESET)
Sampo
Panda
Sampo
Rising Antivirus
boot.Sampo.a
Sophos
Wllop
Trend Micro
SAMPO*
VirusBuster
BOOT.Sampo.A
szervezet
elnevezés
Wildlist
Sampo
Fertőzés
A vírusok tevékenységének leglényegesebb célja, hogy más programterületeket fertőzzenek meg. Ezek a programterületek lehetnek programfájlok, programkódot tartalmazó szektorok (boot szektor, MBR - master boot record). Egyes vírusok a fertőzést az egyes területeken különböző eljárással végzik. Előfordulhat az is, hogy egyes speciális állományok (például COMMAND.COM) fertőzésére a víruskód külön algoritmust tartalmaz.
A bootvírusok elsődleges célpontja a merevlemezek partíciós táblájában (MBR - Master Boot Record), illetve az operációs rendszer boot szektorában lévő kis betöltő program. Flopi lemezen (mivel ott nem lehetnek partíciók) nincs partíciós
tábla, az első szektor a boot szektor. Az első bootvírusok természetszerűleg még nem voltak felkészítve a később megjelent lemezformátumokra. Ennek megfelelően akadnak, amelyek csak a 360 KB-os flopilemezeket, mások csak az 5,1/4 hüvelykes flopikat fertőzik, míg mások már többféle, akár az összes lemezformátum fertőzésére képesek.
A MS-DOS/Sampo vírus
megfertőzi a flopilemezek bootszektorát.
A bootvírusok elsődleges célpontja a merevlemezek partíciós táblájában (MBR - Master Boot Record), illetve az operációs rendszer boot szektorában lévő kis betöltő program. Flopi lemezen (mivel ott nem lehetnek partíciók) nincs partíciós
tábla, az első szektor a boot szektor. Az első bootvírusok természetszerűleg még nem voltak felkészítve a később megjelent lemezformátumokra. Ennek megfelelően akadnak, amelyek csak a 360 KB-os flopilemezeket, mások csak az 5,1/4 hüvelykes flopikat fertőzik, míg mások már többféle, akár az összes lemezformátum fertőzésére képesek.
A MS-DOS/Sampo vírus
a merevlemez MBR-jét fertőzi.
Tevékenységek
Minden vírus, féreg azt csinál, amit akar, illetve amit a programozó beleprogramozott. Egyes vírusok, férgek tevékenységüket (büntető rutinjukat) valamilyen
eseményhez, legtöbbször valamilyen időponthoz kötik.
feltétel
november
30-án
"2"
órás késleltetés után
tevékenység
az itt megadott üzenetet jeleníti meg, duplavonalas keretben:
+--------------------------+
Ś S A M P O Ś
Ś "Project X" Ś
Ś Copyright (c)1991 by the Ś
Ś SAMPO X-Team. All rights Ś teljes lista...
Ś reserved. Ś
Ś University Of The East Ś
Ś Manila Ś
+--------------------------+
Memória
A vírusok nagyobbik része rezidens módon bekerül a memóriába, ám vannak, amelyek direkt fertőzőként (parazita módon) programkódjuk lefutása után a vezérlést visszaadják a gazdaprogramnak és eltávoznak a memóriából.
A MS-DOS/Sampo vírus
memóriarezidens.
A memóriába beülő MS-DOS/Sampo vírus
lecsökkenti a DOS által elérhető memóriát. Ez a csökkenés 6144
bájt.
