Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A MS-DOS/Tequila.2468.A vírus
elnevezései az egyes vírusvédelmek szerint:
Avast
|
Helloween 2
|
AVG
|
Tequila
|
BitDefender
|
Tequila.2468 (Boot image)
|
e-Trust
|
Tequila
|
F-PROT
|
Tequila.2468
|
F-Secure
|
Virus.Boot-DOS.Tequila.a
|
Ikarus
|
VirTool.DOS.NoLite
|
Kaspersky
|
Virus.Boot-DOS.Tequila.a
|
McAfee
|
Tequila.dr(Virus)
|
Microsoft
|
DOS/Tequila
|
NOD32 (ESET)
|
Tequila.2468.A
|
Norton Antivirus
|
Tequila
|
Panda
|
Tequila File
|
Rising Antivirus
|
TEQUILA.A
|
Sophos
|
Tequila
|
Trend Micro
|
TEQUILA-1
|
VirusBuster
|
Tequila
|
Wildlist
|
Tequila.mp.2468.A,Tequila.2468.mp.A,Tequila.2468.A,Tequila.A,Tequila
|
Fertőzés
COM fájlok fertőzése
EXE fájlok fertőzése
Annak ellenére, hogy maga a kiterjesztés megfelelne a fertőzéshez, a vírus nem fertőzi meg következő fájlokat:
A MS-DOS/Tequila.2468.A vírus
polimorf sajátságokkal rendelkezik, azaz fertőzésről fertőzésre módosítja saját kódját, s ezzel megnehezíti, vagy akár lehetetlenné is teszi, hogy azonosító bájtsorozat(ok) segítségével fedezzék fel és/vagy azonosítsák egyértelműen a fertőzést okozó víruspéldányokat.
A vírus
programkódja titkosított.
A vírus
lopakodó (stealth) tulajdonságokkal rendelkezik.
A megfertőzött fájlok időbejegyzéseiben a másodpercek mezőben
62
értéket állít be. (ez már a fertőzött állapotot jelzi a vírus számára)
A merevlemez fertőzése
A MS-DOS/Tequila.2468.A vírus
a merevlemez MBR-jét fertőzi.
A MS-DOS/Tequila.2468.A vírus
az eredeti bootszektor tartalmát elmenti, így az a víruskód lefutását követően betölthető és végrehajtható. Így tudja a vírus az eredeti operációs rendszert feltűnés nélkül elindítani.
A merevlemez fertőzésekor a MS-DOS/Tequila.2468.A vírus
a merevlemez utolsó
6
szektorába menti el az eredeti bootszektor tartalmát.
A MS-DOS/Tequila.2468.A vírus
polimorf sajátságokkal rendelkezik, azaz fertőzésről fertőzésre módosítja saját kódját, s ezzel megnehezíti, vagy akár lehetetlenné is teszi, hogy azonosító bájtsorozat(ok) segítségével fedezzék fel és/vagy azonosítsák egyértelműen a fertőzést okozó víruspéldányokat.
A vírus
programkódja titkosított.
A vírus
lopakodó (stealth) tulajdonságokkal rendelkezik.
Tevékenységek
feltétel |
"4"
hónappal a rendszer megfertőzése után
|
tevékenység |
egy képet jelenít meg
-
a következő üzeneteket jeleníti meg:
-
Execute: mov ax, FE03 / INT 21. Key to go on!
-
Welcome to T.TEQUILA's latest production. Contact T.TEQUILA/P.o.Box 543/6312 St'hausen/Switzerland. Loving thoughts to L.I.N.D.A BEER and TEQUILA forever !
|
Memória
A MS-DOS/Tequila.2468.A vírus
memóriarezidens.
A memóriába beülő MS-DOS/Tequila.2468.A vírus
lecsökkenti a DOS által elérhető memóriát. Ez a csökkenés 3072
bájt.
Egyebek
A MS-DOS/Tequila.2468.A vírus
programkódjában szereplő, de soha meg nem jelenő szöveg(ek):
Welcome to T.TEQUILA's latest production
Contact T.TEQUILA/P.o.Box 543/6312 St'hausen/Switzerland