Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A MS-DOS/BlackFlash.813 vírus
elnevezései az egyes vírusvédelmek szerint:
Avast
|
Fair Ground-813
|
BitDefender
|
Blackflash.813.A
|
e-Trust
|
Fairground.813
|
F-PROT
|
Blackflash.813.A
|
F-Secure
|
Virus.DOS.BlackFlash.813
|
Kaspersky
|
Virus.DOS.BlackFlash.813
|
McAfee
|
Univ/g(Virus)
|
Microsoft
|
DOS/Blackflash_813.A
|
NOD32 (ESET)
|
BlackFlash.813
|
Norton Antivirus
|
Fairground.813
|
Panda
|
Balckflash.813.A
|
Sophos
|
FairGround
|
Trend Micro
|
BLACKFLASH.813.B
|
VirusBuster
|
Blackflash.813.A
|
Fertőzés
EXE fájlok fertőzése
A MS-DOS/BlackFlash.813 vírus
nem fertőzi meg a(z)
KRNL?86.EXE
fájlt.
A MS-DOS/BlackFlash.813 vírus
nem fertőzi azokat a fájlokat, melyek neve a következő karakterekkel kezdődik:
A víruskód a fertőzött fájl(ok) végére kerül és a program elején csupán egy ugróutasítást módosít, hogy a gazdaprogram indításakor először a víruskód fusson le, majd visszaugrik az eredeti belépési pontra.
A vírus
programkódja titkosított.
Nem fertőzi az overlayt tartalmazó fájlokat (a fájl méretét összeveti a FileHeaderből kiszámítható mérettel).
Az EXE fájloknál ellenőrzi a fájl elején az MZ karaktereket.
Tevékenységek
feltétel |
Novell hálózaton a Supervisor vagy más ilyen jogokkal rendelkező felhasználó próbál meg bejelentkezni F vagy G hálózati meghajtóról
|
tevékenység |
lefagyasztja a számítógépet
|
A fertőzés módszerei
A fájl és lemezműveletekhez kapcsolódó megszakítások következő funkcióit használja fel a víruskód terjesztésére:
Memória
A MS-DOS/BlackFlash.813 vírus
memóriarezidens.
Egyebek
A MS-DOS/BlackFlash.813 vírus
programkódjában szereplő, de soha meg nem jelenő szöveg(ek):
G:\LoGiN\LoGiN.eXe
A MS-DOS/BlackFlash.813 vírus
programkódjában szereplő, de soha meg nem jelenő szöveg(ek):
FAIRGROUND (C) BLACKFLASH!