Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A MS-DOS/Pinworm.2150 vírus
elnevezései az egyes vírusvédelmek szerint:
Avast
|
Pinworm family
|
AVG
|
Drunk
|
BitDefender
|
Pinworm.2150
|
e-Trust
|
Pinworm.2590
|
F-PROT
|
Pinworm.2150
|
F-Secure
|
Virus.DOS.Virogen.Pinworm.2150
|
Ikarus
|
Virus.DOS.Virogen.Pinworm.2150
|
Kaspersky
|
Virus.DOS.Virogen.Pinworm.2150
|
McAfee
|
Pinworm.2150a(Virus)
|
Microsoft
|
DOS/Pinworm.2150
|
NOD32 (ESET)
|
Pinworm.2150
|
Norton Antivirus
|
Natas.4926
|
Panda
|
Desperado.2588
|
Rising Antivirus
|
Unknown DOS Virus
|
Sophos
|
Virogen-PinWorm
|
Trend Micro
|
PINWORM
|
VirusBuster
|
Pinworm.2150
|
Telepítés:
A vírus
letörli a(z)
CHKLIST. MS
fájlt.
Fertőzés
COM fájlok fertőzése
EXE fájlok fertőzése
A MS-DOS/Pinworm.2150 vírus
nem fertőzi azokat a programfájlokat, amelyek neve tartalmazza a következő karaktereket:
- SCAN
- CLEA
- VSHI
- TOOL
- MSAV
- CPAV
- VSAF
- F-PR
- VIRS
- TBAV
- TBSC
- TBCL
- TBUT
- -V
- UTSC
- UT
-
vissza...
A MS-DOS/Pinworm.2150 vírus
csak a
4096
bájtnál nagyobb és a
60000
bájtnál kisebb fájlokat fertőzi.
A MS-DOS/Pinworm.2150 vírus
polimorf sajátságokkal rendelkezik, azaz fertőzésről fertőzésre módosítja saját kódját, s ezzel megnehezíti, vagy akár lehetetlenné is teszi, hogy azonosító bájtsorozat(ok) segítségével fedezzék fel és/vagy azonosítsák egyértelműen a fertőzést okozó víruspéldányokat.
Tevékenységek
feltétel |
minden aktiválódáskor
|
tevékenység |
kikapcsolja az MS-DOS 6 memóriarezidens antivírus programját, a VSAFE-et
|
A fertőzés módszerei
A fájl és lemezműveletekhez kapcsolódó megszakítások következő funkcióit használja fel a víruskód terjesztésére:
- fájl végrehajtása
- fájl megnyitása
- fájl létrehozása
Memória
A MS-DOS/Pinworm.2150 vírus
memóriarezidens.
A MS-DOS/Pinworm.2150 vírus
a 640K méretű DOS memóriába kerül be.
Egyebek
A MS-DOS/Pinworm.2150 vírus
programkódjában szereplő, de soha meg nem jelenő szöveg(ek):
DrW-2
Dr White - Sweden 1993
Desperado Virus - Written in MalmoallF02E
SCANCLEAVSHITOOLMSAVCPAVVSAFF-PRVIRSTBAVTBSCTBCLTBUT-V UTSCUT