Cara | ESET

Az Ön böngészőjében nincs engedélyezve a sütik (cookies) használata. A honlap teljes értékű használatához kérjük, engedélyezze használatukat böngészőjében!

Létrehozva: 2007-11-22, 15:15:54

Utolsó frissítés: 2009-11-09, 16:57:46

Platform: MS-DOS

Típus: vírus

Méret: 1025

Dátum: 1991-07

Veszélyeztetett operációs rendszer(ek): DOS

Elnevezések:

A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik. Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja, de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven. Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző verziója esetén is más és más lehet.

A MS-DOS/Cara vírus elnevezései az egyes vírusvédelmek szerint:

vírusvédelem	elnevezés
Avast	Cara-1025
AVG	CARA.1025
BitDefender	CARA.1025.A
e-Trust	Cara
F-PROT	CARA.1025.A
F-Secure	Virus.DOS.Cara.1024
Ikarus	Virus.DOS.Cara.1024
Kaspersky	Virus.DOS.Cara.1024
McAfee	Cara(Virus)

vírusvédelem	elnevezés
Microsoft	DOS/Cara.1025
NOD32 (ESET)	Cara
Norton Antivirus	CARA
Panda	Cara
Rising Antivirus	CARA
Sophos	CARA-1024
Trend Micro	CARA
VirusBuster	CARA

Fertőzés

A vírusok tevékenységének leglényegesebb célja, hogy más programterületeket fertőzzenek meg. Ezek a programterületek lehetnek programfájlok, programkódot tartalmazó szektorok (boot szektor, MBR - master boot record). Egyes vírusok a fertőzést az egyes területeken különböző eljárással végzik. Előfordulhat az is, hogy egyes speciális állományok (például COMMAND.COM) fertőzésére a víruskód külön algoritmust tartalmaz.

COM fájlok fertőzése

Tevékenységek

Minden vírus, féreg azt csinál, amit akar, illetve amit a programozó beleprogramozott. Egyes vírusok, férgek tevékenységüket (büntető rutinjukat) valamilyen eseményhez, legtöbbször valamilyen időponthoz kötik.

feltétel	a rezidenssé válás során megvizsgálja a rendelkezésre álló memóriát és nem egész számú paragrafussal tér vissza
tevékenység	az itt megadott üzenetet jeleníti meg: Virus es en memoria!

feltétel	minden negyedik flopiolvasás és ellenőrzi a beolvasandó adatterületet és ott megadott 01B4, 06C0, CD00, 2073, 2020, C982 értékeket találja
tevékenység	lefagyasztja a számítógépet felülírja a programot az itt megadott üzenetet jeleníti meg: Disco es infectado. Reemplaza "Boot". Clandestino Auto- Reproductivo Anti-virus

A fertőzés módszerei

A memóriába bekerült vírus akkor fertőz, ha megfelelő célpont kerül a látókörébe. A felügyelt megszakítástól és a vírusprogram kódjától függően megkülönböztethetünk olyan vírusokat, melyek a programfájlok futtatásakor fertőznek, mások a fájlok megnyitásakor vagy zárásakor, másolásakor, olvasásakor vagy írásakor, esetleg már a tartalomjegyzék lekérésekor is, és nem ritka eset, amikor ezek kombinációival találkozunk.

A memóriába rezidens módon betelepedett MS-DOS/Cara vírus minden olyan programfájlt megfertőz, amelyhez valami módon hozzá próbálnak férni.

Memória

A vírusok nagyobbik része rezidens módon bekerül a memóriába, ám vannak, amelyek direkt fertőzőként (parazita módon) programkódjuk lefutása után a vezérlést visszaadják a gazdaprogramnak és eltávoznak a memóriából.

A MS-DOS/Cara vírus memóriarezidens.