Az Ön böngészőjében nincs engedélyezve a sütik (cookies) használata. A honlap teljes értékű használatához kérjük, engedélyezze használatukat böngészőjében!
 
Létrehozva: 2007-11-27, 17:20:54
Utolsó frissítés: 2009-11-09, 17:21:11
Platform: MS-DOS
Típus: vírus
Méret: 2682
Dátum: 1997-05-13
Veszélyeztetett operációs rendszer(ek): DOS 3+
 

Fertőzés

A vírusok tevékenységének leglényegesebb célja, hogy más programterületeket fertőzzenek meg. Ezek a programterületek lehetnek programfájlok, programkódot tartalmazó szektorok (boot szektor, MBR - master boot record). Egyes vírusok a fertőzést az egyes területeken különböző eljárással végzik. Előfordulhat az is, hogy egyes speciális állományok (például COMMAND.COM) fertőzésére a víruskód külön algoritmust tartalmaz.

COM fájlok fertőzése

EXE fájlok fertőzése


Tevékenységek

Minden vírus, féreg azt csinál, amit akar, illetve amit a programozó beleprogramozott. Egyes vírusok, férgek tevékenységüket (büntető rutinjukat) valamilyen eseményhez, legtöbbször valamilyen időponthoz kötik.

feltétel

a fájlok kiterjesztése ".--"

tevékenység

nem engedi megnyitni azokat

feltétel

egy ADINF nevű EXE vagy COM program indul el

tevékenység

annak megengedi, hogy a saját programállományát eredetiben lássa


A fertőzés módszerei

A memóriába bekerült vírus akkor fertőz, ha megfelelő célpont kerül a látókörébe. A felügyelt megszakítástól és a vírusprogram kódjától függően megkülönböztethetünk olyan vírusokat, melyek a programfájlok futtatásakor fertőznek, mások a fájlok megnyitásakor vagy zárásakor, másolásakor, olvasásakor vagy írásakor, esetleg már a tartalomjegyzék lekérésekor is, és nem ritka eset, amikor ezek kombinációival találkozunk. A fájl és lemezműveletekhez kapcsolódó megszakítások következő funkcióit használja fel a víruskód terjesztésére:
  • fájl megnyitása
  • fájl létrehozása

Memória

A vírusok nagyobbik része rezidens módon bekerül a memóriába, ám vannak, amelyek direkt fertőzőként (parazita módon) programkódjuk lefutása után a vezérlést visszaadják a gazdaprogramnak és eltávoznak a memóriából.

A MS-DOS/Firewalk.2682 vírus memóriarezidens.

A memóriába beülő MS-DOS/Firewalk.2682 vírus lecsökkenti a DOS által elérhető memóriát. Ez a csökkenés 3248 bájt.


Egyebek

A kártékony programok programozói az elkészült kódban üzeneteket, képeket helyezhetnek el, melyeket általában valamilyen formában titkosítanak. A vírusok, programférgek és egyéb kártevők programkódjában sok esetben találunk jellegzetes szövegeket, amelyekben vagy a vírus készítőjének szignóját tisztelhetjük, vagy a vírus működéséhez felhasznált jellemző szövegrészeket (fájl és könyvtárnevek stb.). E szövegek nem mindig ismerhetők fel közvetlenül, többnyire csak a kódolt vírusprogram dekódolásával válnak láthatóvá és olvashatóvá.

A MS-DOS/Firewalk.2682 vírus programkódjában szereplő, de soha meg nem jelenő szöveg(ek):

Fire walk with me.