Kitömörített mérete
5051
bájt.
Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A MS-DOS/Hll.3853 vírus
elnevezései az egyes vírusvédelmek szerint:
Avast
|
HLLP-Exit
|
BitDefender
|
HLLO.3855.A
|
e-Trust
|
HLLO.3855
|
F-PROT
|
HLLO.3855.A
|
F-Secure
|
Virus.DOS.HLLO.3855
|
Ikarus
|
Virus.DOS.HLLO.3855
|
Kaspersky
|
Virus.DOS.HLLO.3855
|
McAfee
|
HLL.ow.3855a(Virus)
|
Microsoft
|
DOS/3855.A
|
NOD32 (ESET)
|
Hll.3853
|
Norton Antivirus
|
HLLO.3853
|
Panda
|
HLLO.Gen
|
Rising Antivirus
|
HLLO.3855
|
Sophos
|
HLLO/3855
|
Trend Micro
|
ROTATE
|
VirusBuster
|
HLLO.3855
|
Fertőzés
EXE fájlok fertőzése
A MS-DOS/Hll.3853 vírus
csak a
3885
bájtnál nagyobb fájlokat fertőzi.
A víruskód a fertőzött fájl elejére kerül, felülírva az eredeti programkódot. A felülírt területről nem készít másolatot, így az eredeti állapot nem visszaállítható.
A vírus
programkódja titkosított.
Tevékenységek
feltétel |
"8:10"
valószínűséggel
|
tevékenység |
|
feltétel |
a(z)
"VER"
parancs fogadásakor
|
tevékenység |
az itt megadott üzenetet jeleníti meg:
This is dedicated to EXiT.
|
feltétel |
a(z)
"JEANLUC"
parancs fogadásakor
|
tevékenység |
újabb parancs fogadására készül fel
|
feltétel |
a(z)
"EXIT"
parancs fogadásakor
|
tevékenység |
a vírus
megszakítja futását
|
feltétel |
a(z)
"INFECT"
parancs fogadásakor
|
tevékenység |
megfertőzi a parancs mellett megadott fájlt, ha nem létező fájl nevét adjuk meg, akkor kiakad a vírus
|
feltétel |
a(z)
"CHECK"
parancs fogadásakor
|
tevékenység |
ellenőrzi, hogy a parancs mellett megadott fájl fertőzött-e már
|
feltétel |
a hordozó programot eleve a(z)
"JEANLUC"
paraméterrel indítják
|
tevékenység |
az itt megadott üzenetet jeleníti meg:
SAFE RUN
|
A fertőzés módszerei
A MS-DOS/Hll.3853 vírus
az aktuális könyvtár fájljait fertőzi meg.
Memória
A MS-DOS/Hll.3853 vírus
nem mutat memóriarezidens viselkedést, és direkt fertőzőként, parazita módon, ha lefutott, visszaadja vezérlést a gazdaprogramnak vagy az operációs rendszernek.