Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A MS-DOS/Zipper.2778 vírus
elnevezései az egyes vírusvédelmek szerint:
Avast
|
Zipper-2778
|
AVG
|
Zipper
|
BitDefender
|
Zipper.2779.A
|
e-Trust
|
Zipper.2779.I
|
F-PROT
|
Zipper.2779.A
|
F-Secure
|
Virus.DOS.Zipper.2779
|
Ikarus
|
Trojan-PWS.Win32.Zipper.2779.A
|
Kaspersky
|
Virus.DOS.Zipper.2779
|
McAfee
|
Zipper.2779(Virus)
|
Microsoft
|
DOS/Zipper_2779.B
|
NOD32 (ESET)
|
Zipper.2778
|
Norton Antivirus
|
Zipper (x)
|
Panda
|
Zipper.2779
|
Rising Antivirus
|
Zipper.2779.A
|
Sophos
|
Zipper-b
|
Trend Micro
|
ZIPPER.2779-E
|
VirusBuster
|
Zipper.2779
|
Fertőzés
COM fájlok fertőzése
EXE fájlok fertőzése
A víruskód a fertőzött fájl(ok) végére kerül és a program elején csupán egy ugróutasítást módosít, hogy a gazdaprogram indításakor először a víruskód fusson le, majd visszaugrik az eredeti belépési pontra.
A vírus
programkódja titkosított.
Nem fertőzi meg a Windows PE típusú .EXE-fájljait.
Nem fertőzi azokat a fájlokat, melyek mérete a
39425 65535
mérettartományba esik, illetve ezeknél pontosan 64 KB egész számú többszörösével nagyobb.
Tevékenységek
feltétel |
véletlenszerűen
|
tevékenység |
lefagyasztja a számítógépet
|
A fertőzés módszerei
A MS-DOS/Zipper.2778 vírus
akkor is fertőz, ha csak a fájl valamely attribútumát próbálják meg módosítani.
A fájl és lemezműveletekhez kapcsolódó megszakítások következő funkcióit használja fel a víruskód terjesztésére:
- fájl végrehajtása
- fájl megnyitása
- fájl attribútum lekérdezése vagy módosítása
- fájl átnevezése
- fájl létrehozása
- fájlok törlése
Memória
A MS-DOS/Zipper.2778 vírus
memóriarezidens.
A memóriába beülő MS-DOS/Zipper.2778 vírus
lecsökkenti a DOS által elérhető memóriát. Ez a csökkenés 8192
bájt.
A memóriába telepedés előtt a vírus
ellenőrzi, hogy rezidens-e már.
Egyebek
A PKZIPFIX programmal kinyerhető belőle egy PKFIXED.ZIP fájl, ami egy assembly kódú forrásfájlt tartalmaz.
A MS-DOS/Zipper.2778 vírus
programkódjában szereplő, de soha meg nem jelenő szöveg(ek):
>>*>> Use PKUNZIP *.EXE immediately! <<*<<
A MS-DOS/Zipper.2778 vírus
programkódjában szereplő, de soha meg nem jelenő szöveg(ek):
ZIPPER.ASM
A MS-DOS/Zipper.2778 vírus
programkódjában szereplő, de soha meg nem jelenő szöveg(ek):
\COMMAND.COM \DOS\FORMAT.COM