Abc

 

Létrehozva: 2007-11-27, 19:13:48

Utolsó frissítés: 2010-03-01, 16:19:02

Platform: MS-DOS

Típus: vírus

Méret: 2906

Dátum: 2002-11-13

Veszélyeztetett operációs rendszer(ek): DOS

---

Elnevezések:

A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik. Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja, de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven. Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző verziója esetén is más és más lehet.

A MS-DOS/Abc vírus elnevezései az egyes vírusvédelmek szerint:

vírusvédelem	elnevezés
Avast	ABC-2378
AVG	ABC
BitDefender	ABC.2378
e-Trust	Alphabet
F-PROT	ABC.2378
F-Secure	Virus.DOS.ABC.2378
Ikarus	Virus.MSWord.Abc.2378
Kaspersky	Virus.DOS.ABC.2378

vírusvédelem	elnevezés
McAfee	ABC(Virus)
Microsoft	DOS/Abc.2378
NOD32 (ESET)	Abc
Norton Antivirus	ABC
Panda	Abc
Rising Antivirus	ABC.2905.a
Sophos	Abc-2378
Trend Micro	ABC

---

Fertőzés

A vírusok tevékenységének leglényegesebb célja, hogy más programterületeket fertőzzenek meg. Ezek a programterületek lehetnek programfájlok, programkódot tartalmazó szektorok (boot szektor, MBR - master boot record). Egyes vírusok a fertőzést az egyes területeken különböző eljárással végzik. Előfordulhat az is, hogy egyes speciális állományok (például COMMAND.COM) fertőzésére a víruskód külön algoritmust tartalmaz.

EXE fájlok fertőzése

---

Tevékenységek

Minden vírus, féreg azt csinál, amit akar, illetve amit a programozó beleprogramozott. Egyes vírusok, férgek tevékenységüket (büntető rutinjukat) valamilyen eseményhez, legtöbbször valamilyen időponthoz kötik.

feltétel	minden aktiválódáskor
tevékenység	ha ugyanazt a billentyűt egymás után kétszer leütjük, akkor a vírus hatására kettő billentyűleütés helyett hármat észlelnek a programok

feltétel	minden hónap 15-én
tevékenység	felülírással tönkreteszi az első két merevlemez első 255 szektorát trojanizálja a megnyitott fájlt (egy olyan kódrészletet fűz hozzá, ami a következő futtatásnál tönkre fogja tenni a merevlemezeket)

feltétel	az 1C megszakítás kezelője egy számlálót növel minden híváskor, s ha ez eléri a 4608 értéket, akkor nullázza és a másik számlálót növeli eggyel és az utóbbi eléri a 80-at
tevékenység	felülírással tönkreteszi az első két merevlemez első 255 szektorát

---

A fertőzés módszerei

A memóriába bekerült vírus akkor fertőz, ha megfelelő célpont kerül a látókörébe. A felügyelt megszakítástól és a vírusprogram kódjától függően megkülönböztethetünk olyan vírusokat, melyek a programfájlok futtatásakor fertőznek, mások a fájlok megnyitásakor vagy zárásakor, másolásakor, olvasásakor vagy írásakor, esetleg már a tartalomjegyzék lekérésekor is, és nem ritka eset, amikor ezek kombinációival találkozunk.

A memóriába rezidens módon betelepedett MS-DOS/Abc vírus minden olyan programfájlt megfertőz, amelyhez valami módon hozzá próbálnak férni.

---

Memória

A vírusok nagyobbik része rezidens módon bekerül a memóriába, ám vannak, amelyek direkt fertőzőként (parazita módon) programkódjuk lefutása után a vezérlést visszaadják a gazdaprogramnak és eltávoznak a memóriából.

A MS-DOS/Abc vírus memóriarezidens.