Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A MS-DOS/Xtc vírus
elnevezései az egyes vírusvédelmek szerint:
Avast
|
XTC-2153
|
AVG
|
Xtac
|
BitDefender
|
Xtc.2153
|
e-Trust
|
XTC.2153
|
F-PROT
|
XTC.2153
|
F-Secure
|
Virus.DOS.XTC.2153
|
Ikarus
|
Virus.DOS.XTC.2153
|
Kaspersky
|
Virus.DOS.XTC.2153
|
McAfee
|
XTC.2153(Virus)
|
Microsoft
|
DOS/XTC.2153
|
NOD32 (ESET)
|
Xtc
|
Norton Antivirus
|
XTC.2153 (x)
|
Panda
|
XTC.2153
|
Rising Antivirus
|
Virus.Dos.XTC.2153
|
Sophos
|
XTC
|
Trend Micro
|
XTC.2153
|
Fertőzés
COM fájlok fertőzése
EXE fájlok fertőzése
A MS-DOS/Xtc vírus
a fertőzéskor 28
bájtot ír felül víruskóddal a fertőzött programfájlok elején, hogy saját programkódjára irányítsa a vezérlést. A felülírásnak köszönhetően a fertőzött állomány eredeti tartalma nem visszaállítható.
Annak ellenére, hogy maga a kiterjesztés megfelelne a fertőzéshez, a vírus nem fertőzi meg következő fájlokat:
- WIN386.EXE
- KRNL286.EXE
- KRNL386.EXE
- COMMAND.COM
- WIN386.EXE
- KRNL286.EXE
- KRNL386.EXE
- COMMAND.COM
A víruskód a fertőzött fájl(ok) végére kerül és a program elején csupán egy ugróutasítást módosít, hogy a gazdaprogram indításakor először a víruskód fusson le, majd visszaugrik az eredeti belépési pontra.
A MS-DOS/Xtc vírus
polimorf sajátságokkal rendelkezik, azaz fertőzésről fertőzésre módosítja saját kódját, s ezzel megnehezíti, vagy akár lehetetlenné is teszi, hogy azonosító bájtsorozat(ok) segítségével fedezzék fel és/vagy azonosítsák egyértelműen a fertőzést okozó víruspéldányokat.
A vírus
programkódja titkosított.
Tevékenységek
feltétel |
a másodpercek száma nagyobb mint 45
|
tevékenység |
COM fájlokat fertőz
|
feltétel |
a másodpercek száma kisebb mint 45
|
tevékenység |
EXE fájlokat fertőz
|
A fertőzés módszerei
A MS-DOS/Xtc vírus
az aktuális könyvtár fájljait fertőzi meg.
Az aktuális könyvtárban keres megfertőzhető fájlokat, illetve a sorban első alkönyvtárban fertőz.
Memória
A MS-DOS/Xtc vírus
nem mutat memóriarezidens viselkedést, és direkt fertőzőként, parazita módon, ha lefutott, visszaadja vezérlést a gazdaprogramnak vagy az operációs rendszernek.
Egyebek
A víruskódban egy titkosított szöveg található.
A víruskódban egy titkosított szöveg található.