10Past3.A

 

Létrehozva: 2007-11-22, 14:43:10

Utolsó frissítés: 2010-03-01, 16:19:32

Platform: MS-DOS

Típus: vírus

Méret: 748

Dátum: 1991

Veszélyeztetett operációs rendszer(ek): DOS

---

Elnevezések:

A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik. Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja, de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven. Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző verziója esetén is más és más lehet.

A MS-DOS/10Past3.A vírus elnevezései az egyes vírusvédelmek szerint:

vírusvédelem	elnevezés
Avast	10 past 3
AVG	10_Past_3.748.Dropper
BitDefender	A&A.506
e-Trust	10 past 3
F-PROT	10_Past_3.748
F-Secure	Virus.DOS.10past3.a
Ikarus	Virus.DOS.10past3.A
Kaspersky	Virus.DOS.10past3.a
McAfee	TenPastThree(Virus)

vírusvédelem	elnevezés
Microsoft	DOS/10_Past_3.748
NOD32 (ESET)	10Past3.A
Norton Antivirus	10_Past_3.748
Panda	V748
Rising Antivirus	10past3
Sophos	10 past 3
Trend Micro	10_PAST_3
VirusBuster	748

---

Fertőzés

A vírusok tevékenységének leglényegesebb célja, hogy más programterületeket fertőzzenek meg. Ezek a programterületek lehetnek programfájlok, programkódot tartalmazó szektorok (boot szektor, MBR - master boot record). Egyes vírusok a fertőzést az egyes területeken különböző eljárással végzik. Előfordulhat az is, hogy egyes speciális állományok (például COMMAND.COM) fertőzésére a víruskód külön algoritmust tartalmaz.

COM fájlok fertőzése

---

Tevékenységek

Minden vírus, féreg azt csinál, amit akar, illetve amit a programozó beleprogramozott. Egyes vírusok, férgek tevékenységüket (büntető rutinjukat) valamilyen eseményhez, legtöbbször valamilyen időponthoz kötik.

feltétel	véletlenszerűen
tevékenység	a Alt-Ctrl billentyű/billentyűkombinációk lenyomását szimulálja

feltétel	minden hónap 1-én
tevékenység	kikapcsolja a billentyűzetet

feltétel	minden hónap 10-én
tevékenység	letiltja a 0Dh HDD hardver megszakítást, s ezzel elérhetetlenné teszi a merevlemezt

feltétel	minden hónap 16-án
tevékenység	letiltja a 10h (BIOS Video funkció) megszakítást

feltétel	minden hónap 29-én
tevékenység	letiltja a 13h (lemez IO funkció) megszakítást, és ezzel elérhetetlenné teszi a flopilemezt

feltétel	minden hónap 22-én
tevékenység	újraindítja a számítógépet

---

A fertőzés módszerei

A memóriába bekerült vírus akkor fertőz, ha megfelelő célpont kerül a látókörébe. A felügyelt megszakítástól és a vírusprogram kódjától függően megkülönböztethetünk olyan vírusokat, melyek a programfájlok futtatásakor fertőznek, mások a fájlok megnyitásakor vagy zárásakor, másolásakor, olvasásakor vagy írásakor, esetleg már a tartalomjegyzék lekérésekor is, és nem ritka eset, amikor ezek kombinációival találkozunk.

A memóriába rezidens módon betelepedett MS-DOS/10Past3.A vírus minden olyan programfájlt megfertőz, amelyhez valami módon hozzá próbálnak férni.

---

Memória

A vírusok nagyobbik része rezidens módon bekerül a memóriába, ám vannak, amelyek direkt fertőzőként (parazita módon) programkódjuk lefutása után a vezérlést visszaadják a gazdaprogramnak és eltávoznak a memóriából.

A MS-DOS/10Past3.A vírus memóriarezidens.

---

Egyebek

A kártékony programok programozói az elkészült kódban üzeneteket, képeket helyezhetnek el, melyeket általában valamilyen formában titkosítanak. A vírusok, programférgek és egyéb kártevők programkódjában sok esetben találunk jellegzetes szövegeket, amelyekben vagy a vírus készítőjének szignóját tisztelhetjük, vagy a vírus működéséhez felhasznált jellemző szövegrészeket (fájl és könyvtárnevek stb.). E szövegek nem mindig ismerhetők fel közvetlenül, többnyire csak a kódolt vírusprogram dekódolásával válnak láthatóvá és olvashatóvá.

A MS-DOS/10Past3.A vírus programkódjában szereplő, de soha meg nem jelenő szöveg(ek):

Hello world !

A vírusra jellemző, azonosításra is alkalmas a fertőzött fájl végén található kódsorozat.