A méretnövekedés azért változó, mert a fertőzött EXE fájlokat a szegmenshatárig tölti fel.
Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A MS-DOS/Jerusalem.A204.A vírus
elnevezései az egyes vírusvédelmek szerint:
Avast
|
Jerusalem
|
AVG
|
Jerusalem.1808.A-204
|
Avira
|
Jerusalem-USA
|
BitDefender
|
Jerusalem.1808.AT
|
e-Trust
|
Jerusalem
|
F-PROT
|
Jerusalem.1808.CE
|
Fortinet
|
Jerusalem.1808
|
F-Secure
|
Virus.DOS.Jerusalem.b
|
Ikarus
|
Virus.DOS.Jerusalem.1808.B
|
Kaspersky
|
Virus.DOS.Jerusalem.b
|
McAfee
|
Jerusalem.cn(Virus)
|
NOD32 (ESET)
|
Jerusalem.A204.A
|
Microsoft
|
DOS/A204_1808.A
|
Norton Antivirus
|
Jeru.1808
|
Panda
|
Jerusalem B Family
|
Rising Antivirus
|
Jerusalem.1808
|
Sophos
|
Jerusalem
|
Trend Micro
|
JERUSALEM
|
VirusBuster
|
Jerusalem.1808.DO
|
Egyéb elnevezések:
Jerusalem,
, Friday 13th,
, Israeli,
, PLO,
Fertőzés
COM fájlok fertőzése
EXE fájlok fertőzése
A MS-DOS/Jerusalem.A204.A vírus
megnöveli a fertőzött fájlok méretét. Ez a méretnövekedés azonban fertőzésenként változhat. A méretnövekedés legkisebb értéke1808
bájt, a legnagyobb értéke pedig 1823 bájt.
A víruskód a fertőzött fájl(ok) végére kerül és a program elején csupán egy ugróutasítást módosít, hogy a gazdaprogram indításakor először a víruskód fusson le, majd visszaugrik az eredeti belépési pontra.
Tevékenységek
feltétel |
a fertőzött program indítása után eltelt 30 perc
|
tevékenység |
|
feltétel |
péntek tizenharmadika
|
tevékenység |
|
A fertőzés módszerei
A memóriába rezidens módon betelepedett MS-DOS/Jerusalem.A204.A vírus
minden olyan programfájlt megfertőz, amelyhez valami módon hozzá próbálnak férni.
Memória
A MS-DOS/Jerusalem.A204.A vírus
memóriarezidens.
Egyebek
A MS-DOS/Jerusalem.A204.A vírus
programkódjában szereplő, de soha meg nem jelenő szöveg(ek):
COMMAND.COM