A MS-DOS/SMEG:Pathogen vírus
a "Simulated Metamorphic Encryption Generator (SMEG)"
néven ismert víruskészítő kittel készült.
Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A MS-DOS/SMEG:Pathogen vírus
elnevezései az egyes vírusvédelmek szerint:
Avast
|
Smeg family
|
AVG
|
Smeg.Pathogen
|
BitDefender
|
SMEG.Pathogen
|
e-Trust
|
SMEG_encrypted
|
F-PROT
|
SMEG.Pathogen.A
|
F-Secure
|
Virus.DOS.SMEG.Pathogen
|
Ikarus
|
Smegf
|
Kaspersky
|
Virus.DOS.SMEG.Pathogen
|
McAfee
|
SMEG.Pathgen.a(Virus)
|
Microsoft
|
DOS/Pathogen.A!SMEG
|
NOD32 (ESET)
|
SMEG:Pathogen
|
Norton Antivirus
|
SMEG.Pathogen
|
Panda
|
Pathogen/Squeeg
|
Rising Antivirus
|
Sm-patho.a
|
Sophos
|
SMEGv0-3
|
Trend Micro
|
SMEG_PATHOGEN
|
VirusBuster
|
Smeg.Pathogen
|
Fertőzés
COM fájlok fertőzése
EXE fájlok fertőzése
A MS-DOS/SMEG:Pathogen vírus
nem fertőzi azokat a fájlokat, melyek neve a következő karakterekkel kezdődik:
A víruskód a fertőzött fájl(ok) végére kerül és a program elején csupán egy ugróutasítást módosít, hogy a gazdaprogram indításakor először a víruskód fusson le, majd visszaugrik az eredeti belépési pontra.
A MS-DOS/SMEG:Pathogen vírus
polimorf sajátságokkal rendelkezik, azaz fertőzésről fertőzésre módosítja saját kódját, s ezzel megnehezíti, vagy akár lehetetlenné is teszi, hogy azonosító bájtsorozat(ok) segítségével fedezzék fel és/vagy azonosítsák egyértelműen a fertőzést okozó víruspéldányokat.
A vírus
programkódja titkosított.
A fertőzés egyik jele, hogy a fájlok évszám bejegyzése 100-zal kevesebb az eredetinél.
Tevékenységek
feltétel |
egy számlálót vezet minden fertőzésről, a számláló
"32"
értékénél
|
tevékenység |
módosítja a CMOS beállításokat
|
feltétel |
hétfőn és 17 órától 18 óráig
|
tevékenység |
|
A fertőzés módszerei
A fájl és lemezműveletekhez kapcsolódó megszakítások következő funkcióit használja fel a víruskód terjesztésére:
- fájl végrehajtása
- fájl megnyitása
- fájl másolása
Memória
A MS-DOS/SMEG:Pathogen vírus
memóriarezidens.
A memóriába beülő MS-DOS/SMEG:Pathogen vírus
lecsökkenti a DOS által elérhető memóriát. Ez a csökkenés 7872
bájt.
Egyebek
A MS-DOS/SMEG:Pathogen vírus
programkódjában szereplő, de soha meg nem jelenő szöveg(ek):
EXECOM \/:.<>+=;,"[]|OC-FCSBTIVSFPVSVLCMSLF
SMEG v0.1