Támogatás / Vírusleírások /

H_Androm.1024.A

 
Létrehozva: 2007-11-22, 15:40:16
Utolsó frissítés: 2009-11-09, 17:29:03
Platform: MS-DOS
Típus: vírus
Méret: 1024
Dátum: 1993-10-15
Veszélyeztetett operációs rendszer(ek): DOS
 

Elnevezések:

A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik. Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja, de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven. Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző verziója esetén is más és más lehet.

A MS-DOS/H_Androm.1024.A vírus elnevezései az egyes vírusvédelmek szerint:

vírusvédelem elnevezés
Avast H-Andromeda-1024
AVG H_Andromeda
BitDefender H-Andromeda.1024.A
e-Trust Andromeda.1024F
F-PROT H-Andromeda.1024.A
F-Secure Virus.DOS.Andromeda.1024.a
Ikarus Andromeda.Axe.1024
Kaspersky Virus.DOS.Andromeda.1024.a
McAfee Andromeda.1024e(Virus)
vírusvédelem elnevezés
Microsoft DOS/Andromeda_1024.A
NOD32 (ESET) H_Androm.1024.A
Norton Antivirus H-Andromeda.1024.A
Panda Andromeda.1024.c
Rising Antivirus Virus.Dos.Andromeda.1024.a
Sophos Axe-1024
Trend Micro H-ANDROM_1024
VirusBuster H-Andromeda.1024.A
 

Fertőzés

A vírusok tevékenységének leglényegesebb célja, hogy más programterületeket fertőzzenek meg. Ezek a programterületek lehetnek programfájlok, programkódot tartalmazó szektorok (boot szektor, MBR - master boot record). Egyes vírusok a fertőzést az egyes területeken különböző eljárással végzik. Előfordulhat az is, hogy egyes speciális állományok (például COMMAND.COM) fertőzésére a víruskód külön algoritmust tartalmaz.

EXE fájlok fertőzése

Tevékenységek

Minden vírus, féreg azt csinál, amit akar, illetve amit a programozó beleprogramozott. Egyes vírusok, férgek tevékenységüket (büntető rutinjukat) valamilyen eseményhez, legtöbbször valamilyen időponthoz kötik.

feltétel
  • a 9-es megszakítást felhasználva számolja a billentyűleütéseket, a számláló "8000" értékénél

    • tevékenység

    újraindítja a számítógépet

    A fertőzés módszerei

    A vírusok és programférgek egy része speciális bejegyzéseket őriz kódjában arra, hogy a megtámadott számítógépek merevlemezén mely könyvtárakban keressenek megfertőzhető fájlokat, illetve mely könyvtárban helyezhetik el a biztos és rendszeres vezérléshez jutás reményében a kártékony program futtatható kódját hordozó programfájlokat.

    A MS-DOS/H_Androm.1024.A vírus az aktuális könyvtár fájljait fertőzi meg.

    Nem közvetlenül magát a futtatott programot fertőzi, hanem a futtatandó program könyvtárában talált első EXE fájlt.

    Memória

    A vírusok nagyobbik része rezidens módon bekerül a memóriába, ám vannak, amelyek direkt fertőzőként (parazita módon) programkódjuk lefutása után a vezérlést visszaadják a gazdaprogramnak és eltávoznak a memóriából.

    A MS-DOS/H_Androm.1024.A vírus memóriarezidens.

    A MS-DOS/H_Androm.1024.A vírus a 640K méretű DOS memóriába kerül be.

    A memóriába beülő MS-DOS/H_Androm.1024.A vírus lecsökkenti a DOS által elérhető memóriát. Ez a csökkenés 1328 bájt.

    Egyebek

    A kártékony programok programozói az elkészült kódban üzeneteket, képeket helyezhetnek el, melyeket általában valamilyen formában titkosítanak. A vírusok, programférgek és egyéb kártevők programkódjában sok esetben találunk jellegzetes szövegeket, amelyekben vagy a vírus készítőjének szignóját tisztelhetjük, vagy a vírus működéséhez felhasznált jellemző szövegrészeket (fájl és könyvtárnevek stb.). E szövegek nem mindig ismerhetők fel közvetlenül, többnyire csak a kódolt vírusprogram dekódolásával válnak láthatóvá és olvashatóvá.

    A MS-DOS/H_Androm.1024.A vírus programkódjában szereplő, de soha meg nem jelenő szöveg(ek):

    AXE
    image

    A weboldalon található kártevőleírások a Sicontact Kft. megbízásából a Veszprog Kft. víruslaborjában készültek. A leírt tulajdonságok a tesztkörnyezetben tapasztaltakat rögzítik, a kártevők eltérő környezetben a leírtaktól eltérő módon viselkedhetnek. © 2007 Sicontact Kft., Veszprog Kft. Minden jog fenntartva.

    Otthonra
    Windows termékekMac termékekLinux termékekMobil termékekVírusvédelmi csomagok
    		Cégeknek
    VégpontvédelemKiszolgálóvédelemHitelesítés és titkosításMenedzsmentVirtuális megoldásokRendszereszközök
    		Terméktámogatás
    Technikai segítségnyújtásElőfizetés adatainak újraküldésePróbaverzió letöltéseÚtmutatók, kézikönyvekOnline víruskeresőESET AV RemoverESET SysRescue Live
    		Tudástár
    Gyakran Ismételt KérdésekESET TudásbázisVírusleírásokAktiválásInfografikákVírusirtó tesztekDíjak
    		Kikapcsolódás
    VideókHónap kérdése játékESET a FacebookonAntivírus blog
    		Aktuális témák
    RansomwarePC World regisztrációCHIP regisztráció
    AdatkezelésÁSZFLátássérülteknekPartneroldalakCéginformációKapcsolat
    ESET © 2024 Sicontact Kft.
    A Sicontact Kft. az ESET magyarországi képviselete, illetve a NOD32 termékek kizárólagos magyarországi disztribútora. Minden jog fenntartva.