Létrehozva: 2008-07-03, 11:36:12
Utolsó frissítés: 2009-11-09, 17:02:21
Platform: MS-DOS
Típus: vírus
Méret: 2296
Dátum: 2002-11-13
Veszélyeztetett operációs rendszer(ek): DOS
 

Elnevezések:

A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik. Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja, de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven. Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző verziója esetén is más és más lehet.

A MS-DOS/Cybercid.2299 vírus elnevezései az egyes vírusvédelmek szerint:

vírusvédelem elnevezés
Avast Cybercide-2299
AVG Cybercide
Avira Cypbercide-2299
BitDefender Cybercide.2299.B
e-Trust Cybercide.2299.a
F-PROT Cybercide.2299
Fortinet Cybercide.2299
F-Secure Virus.DOS.Cybercide.2299
Ikarus Virus.DOS.Cybercide.2299
Kaspersky Virus.DOS.Cybercide.2299
vírusvédelem elnevezés
McAfee Pony(Virus)
NOD32 (ESET) Cybercid.2299
Microsoft DOS/Cybercide.2299
Norton Antivirus Cybercide.2299b
Panda Cybercide.2299
Rising Antivirus Virus.Dos.Cybercide.2299
Sophos Cybercide-2299
Trend Micro CYBCID.1
VirusBuster Cybercide.2299
 
  • Egyéb elnevezések: CYBERCIDE,

  • Fertőzés

    A vírusok tevékenységének leglényegesebb célja, hogy más programterületeket fertőzzenek meg. Ezek a programterületek lehetnek programfájlok, programkódot tartalmazó szektorok (boot szektor, MBR - master boot record). Egyes vírusok a fertőzést az egyes területeken különböző eljárással végzik. Előfordulhat az is, hogy egyes speciális állományok (például COMMAND.COM) fertőzésére a víruskód külön algoritmust tartalmaz.

    COM fájlok fertőzése


    Tevékenységek

    Minden vírus, féreg azt csinál, amit akar, illetve amit a programozó beleprogramozott. Egyes vírusok, férgek tevékenységüket (büntető rutinjukat) valamilyen eseményhez, legtöbbször valamilyen időponthoz kötik.

    feltétel

    0 órakor

    tevékenység

    • lefagyasztja a számítógépet

    • zenét játszik

    • az itt megadott üzenetet jeleníti meg:
      I hereby proclaim this computer as the property of NAZIS.
      HEIL HITLER!!!

    feltétel

    • egy billentyű lenyomása

    • és
    • minden óra első másodpercének első 5 századmásodpercében

    • és
    • véletlenszerűen kiválasztva

    tevékenység

    • lefagyasztja a számítógépet

    • felülír 31 darab szektort a c: meghajtón
    • felülírja a merevlemez egyes szektorait az alábbi szöveggel:
      >>> A.N.O.I <<<

    feltétel

    szombaton 10 óra után

    tevékenység

    a képernyőre maszkol egy vörös alapon fekete horogkeresztet

    image

    feltétel

    figyeli a billentyűleütéseket, és ha a begépelt szövegben előfordul a(z) "ANOI" szó, úgy, hogy ennek betűi közt legfeljebb 10 ettől különböző karakter van

    tevékenység

    az itt megadott üzenetet jeleníti meg:
    iS ABOUT

    feltétel

    a Alt-Del billentyű lenyomására

    tevékenység

    a képernyő négy sarkába elhelyezi a ANOI betűket.

    feltétel

    64K-nál nagyobb méretű fájlok esetén

    tevékenység

    futtathatatlanná válik


    A fertőzés módszerei

    A memóriába bekerült vírus akkor fertőz, ha megfelelő célpont kerül a látókörébe. A felügyelt megszakítástól és a vírusprogram kódjától függően megkülönböztethetünk olyan vírusokat, melyek a programfájlok futtatásakor fertőznek, mások a fájlok megnyitásakor vagy zárásakor, másolásakor, olvasásakor vagy írásakor, esetleg már a tartalomjegyzék lekérésekor is, és nem ritka eset, amikor ezek kombinációival találkozunk. A fájl és lemezműveletekhez kapcsolódó megszakítások következő funkcióit használja fel a víruskód terjesztésére:
    • fájl keresése (első)
    • következő fájl keresése

    Memória

    A vírusok nagyobbik része rezidens módon bekerül a memóriába, ám vannak, amelyek direkt fertőzőként (parazita módon) programkódjuk lefutása után a vezérlést visszaadják a gazdaprogramnak és eltávoznak a memóriából.

    A MS-DOS/Cybercid.2299 vírus memóriarezidens.

    A memóriába beülő MS-DOS/Cybercid.2299 vírus lecsökkenti a DOS által elérhető memóriát. Ez a csökkenés 2520 bájt.


    Egyebek

    A kártékony programok programozói az elkészült kódban üzeneteket, képeket helyezhetnek el, melyeket általában valamilyen formában titkosítanak. A vírusok, programférgek és egyéb kártevők programkódjában sok esetben találunk jellegzetes szövegeket, amelyekben vagy a vírus készítőjének szignóját tisztelhetjük, vagy a vírus működéséhez felhasznált jellemző szövegrészeket (fájl és könyvtárnevek stb.). E szövegek nem mindig ismerhetők fel közvetlenül, többnyire csak a kódolt vírusprogram dekódolásával válnak láthatóvá és olvashatóvá.

    A MS-DOS/Cybercid.2299 vírus programkódjában szereplő, de soha meg nem jelenő szöveg(ek):

    ... I SHALL FEAR NO EVIL ...

    A MS-DOS/Cybercid.2299 vírus programkódjában szereplő, de soha meg nem jelenő szöveg(ek):

    **CYBERCIDE** -- FLOATING THROUGH THE VOID

    A MS-DOS/Cybercid.2299 vírus programkódjában szereplő, de soha meg nem jelenő szöveg(ek):

    * COPYRIGHT (C) 1992-93 A.N.O.I DEVELOPMENT

    A MS-DOS/Cybercid.2299 vírus programkódjában szereplő, de soha meg nem jelenő szöveg(ek):

    ynollef ELIV a si GINKLAWYAJ