Kitömörített mérete
4200
bájt.
Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A MS-DOS/MtE:Coffee_Shop.2 vírus
elnevezései az egyes vírusvédelmek szerint:
Avast
|
Mutation Engine
|
AVG
|
Coffe_Shop:MtE
|
BitDefender
|
MtE.Coffeeshop.3792
|
e-Trust
|
MtE_Encoded
|
F-PROT
|
Coffeeshop.3792#MtE
|
F-Secure
|
Virus.DOS.MtE.Coffeeshop
|
Ikarus
|
Virus.DOS.MtE.Coffeeshop
|
Kaspersky
|
Virus.DOS.MtE.Coffeeshop
|
McAfee
|
MtE(Virus)
|
Microsoft
|
DOS/Coffeeshop.3792!MtE
|
NOD32 (ESET)
|
MtE:Coffee_Shop
|
Norton Antivirus
|
MTE.CoffeeShop
|
Panda
|
MtE.3888
|
Rising Antivirus
|
Mte.Coffeeshop
|
Sophos
|
Mutation Eng-E
|
Trend Micro
|
POGUE-E
|
VirusBuster
|
Coffeeshop.3792
|
Fertőzés
EXE fájlok fertőzése
A MS-DOS/MtE:Coffee_Shop.2 vírus
ellenőrzi, hogy a célpontként kiválasztott fájl MZ karakterekkel kezdődik-e, mert csak az ilyen fájlok fertőzéséhez készítették fel.
A MS-DOS/MtE:Coffee_Shop.2 vírus
nem fertőzi azokat a fájlokat, melyek neve a következő karakterekkel kezdődik:
A víruskód a fertőzött fájl(ok) végére kerül és a program elején csupán egy ugróutasítást módosít, hogy a gazdaprogram indításakor először a víruskód fusson le, majd visszaugrik az eredeti belépési pontra.
A MS-DOS/MtE:Coffee_Shop.2 vírus
polimorf sajátságokkal rendelkezik, azaz fertőzésről fertőzésre módosítja saját kódját, s ezzel megnehezíti, vagy akár lehetetlenné is teszi, hogy azonosító bájtsorozat(ok) segítségével fedezzék fel és/vagy azonosítsák egyértelműen a fertőzést okozó víruspéldányokat.
A vírus
programkódja titkosított.
Nem fertőzi az overlayt tartalmazó fájlokat (a fájl méretét összeveti a FileHeaderből kiszámítható mérettel).
Tevékenységek
feltétel |
pénteken minden egész órakor
|
tevékenység |
egy képet jelenít meg
-
az itt megadott üzenetet jeleníti meg:
LEGALIZE CANNABIS
|
A fertőzés módszerei
A fájl és lemezműveletekhez kapcsolódó megszakítások következő funkcióit használja fel a víruskód terjesztésére:
- fájl végrehajtása
- fájl létrehozása
Memória
A MS-DOS/MtE:Coffee_Shop.2 vírus
memóriarezidens.