V377

 

Létrehozva: 2008-07-03, 11:59:02

Utolsó frissítés: 2009-11-09, 19:58:46

Platform: MS-DOS

Típus: vírus

Méret: 377

Dátum: 1995-01-07

Veszélyeztetett operációs rendszer(ek): DOS

---

Elnevezések:

A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik. Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja, de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven. Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző verziója esetén is más és más lehet.

A MS-DOS/V377 vírus elnevezései az egyes vírusvédelmek szerint:

vírusvédelem	elnevezés
Avast	Pottery-377
AVG	Diw
BitDefender	Diw.377
e-Trust	V 377
F-PROT	Diw.377
Fortinet	Diw.377
F-Secure	Virus.DOS.DIW.377
Ikarus	Pottery.377
Kaspersky	Virus.DOS.DIW.377

vírusvédelem	elnevezés
McAfee	DIW.377b(Virus)
NOD32 (ESET)	V377
Microsoft	DOS/Diw.377
Norton Antivirus	SillyC.377
Panda	Search.377
Rising Antivirus	SRC_377
Sophos	Search-377
Trend Micro	SRC_377
VirusBuster	Diw.377

---

Fertőzés

A vírusok tevékenységének leglényegesebb célja, hogy más programterületeket fertőzzenek meg. Ezek a programterületek lehetnek programfájlok, programkódot tartalmazó szektorok (boot szektor, MBR - master boot record). Egyes vírusok a fertőzést az egyes területeken különböző eljárással végzik. Előfordulhat az is, hogy egyes speciális állományok (például COMMAND.COM) fertőzésére a víruskód külön algoritmust tartalmaz.

COM fájlok fertőzése

---

Tevékenységek

Minden vírus, féreg azt csinál, amit akar, illetve amit a programozó beleprogramozott. Egyes vírusok, férgek tevékenységüket (büntető rutinjukat) valamilyen eseményhez, legtöbbször valamilyen időponthoz kötik.

feltétel	a fertőzött fájl mérete 1999 bájt
tevékenység	lefagyasztja a számítógépet

feltétel	aktivizálódáskor a rendszerórán az idő nagyobb mint 15 óra és az elsődleges merevlemezen létezik egy második partíció is
tevékenység	törli a 2. partíció létezését jelző bájtot

---

A fertőzés módszerei

A vírusok és programférgek egy része speciális bejegyzéseket őriz kódjában arra, hogy a megtámadott számítógépek merevlemezén mely könyvtárakban keressenek megfertőzhető fájlokat, illetve mely könyvtárban helyezhetik el a biztos és rendszeres vezérléshez jutás reményében a kártékony program futtatható kódját hordozó programfájlokat.

A MS-DOS/V377 vírus az aktuális könyvtár fájljait fertőzi meg.

---

Memória

A vírusok nagyobbik része rezidens módon bekerül a memóriába, ám vannak, amelyek direkt fertőzőként (parazita módon) programkódjuk lefutása után a vezérlést visszaadják a gazdaprogramnak és eltávoznak a memóriából.

A MS-DOS/V377 vírus nem mutat memóriarezidens viselkedést, és direkt fertőzőként, parazita módon, ha lefutott, visszaadja vezérlést a gazdaprogramnak vagy az operációs rendszernek.