Az Ön böngészőjében nincs engedélyezve a sütik (cookies) használata. A honlap teljes értékű használatához kérjük, engedélyezze használatukat böngészőjében!
 
Létrehozva: 2008-07-03, 11:43:00
Utolsó frissítés: 2009-11-09, 17:39:05
Platform: MS-DOS
Típus: vírus
Méret: 2317
Dátum: 2002-11-13
Nyelv: Assembly
Veszélyeztetett operációs rendszer(ek): DOS
 

Fertőzés

A vírusok tevékenységének leglényegesebb célja, hogy más programterületeket fertőzzenek meg. Ezek a programterületek lehetnek programfájlok, programkódot tartalmazó szektorok (boot szektor, MBR - master boot record). Egyes vírusok a fertőzést az egyes területeken különböző eljárással végzik. Előfordulhat az is, hogy egyes speciális állományok (például COMMAND.COM) fertőzésére a víruskód külön algoritmust tartalmaz.

COM fájlok fertőzése

EXE fájlok fertőzése


Tevékenységek

Minden vírus, féreg azt csinál, amit akar, illetve amit a programozó beleprogramozott. Egyes vírusok, férgek tevékenységüket (büntető rutinjukat) valamilyen eseményhez, legtöbbször valamilyen időponthoz kötik.

feltétel

minden aktiválódáskor

tevékenység

törli a CPAV (Central Point Antivirus) és MSAV (Microsoft Antivirus) ellenőrző összeget tartalmazó fájljait

feltétel

március 10-én

tevékenység

  • módosítja a CMOS beállításokat

  • a C: meghajtó 1-es fejének minden cilinderén felülírja az első 9-9 szektort

    image
  • az itt megadott üzenetet jeleníti meg:
    Don~t TRUST any virus scanner
    -- HKs VTech --
    image

A fertőzés módszerei

A memóriába bekerült vírus akkor fertőz, ha megfelelő célpont kerül a látókörébe. A felügyelt megszakítástól és a vírusprogram kódjától függően megkülönböztethetünk olyan vírusokat, melyek a programfájlok futtatásakor fertőznek, mások a fájlok megnyitásakor vagy zárásakor, másolásakor, olvasásakor vagy írásakor, esetleg már a tartalomjegyzék lekérésekor is, és nem ritka eset, amikor ezek kombinációival találkozunk.

A memóriába rezidens módon betelepedett MS-DOS/Jerusalem.Hk.2358 vírus minden olyan programfájlt megfertőz, amelyhez valami módon hozzá próbálnak férni.

A csak olvasható (readonly), rejtett (hidden) és rendszer (system) attribútumú fájlok megfertőzésére is képes.


Memória

A vírusok nagyobbik része rezidens módon bekerül a memóriába, ám vannak, amelyek direkt fertőzőként (parazita módon) programkódjuk lefutása után a vezérlést visszaadják a gazdaprogramnak és eltávoznak a memóriából.

A MS-DOS/Jerusalem.Hk.2358 vírus memóriarezidens.

A memóriába beülő MS-DOS/Jerusalem.Hk.2358 vírus lecsökkenti a DOS által elérhető memóriát. Ez a csökkenés 8192 bájt.