Энциклопедия компьютерных вирусов



             

Arya.4616


Очень опасный зашифрованный файлово-загрузочный вирус. Заражает MBR винчестера, COM- и EXE-файлы. При запуске зараженного файла вирус записывается в MBR, затем перехватывает INT 13h, 21h и остается резидентно в памяти. При загрузке с зараженного диска вирус перехватывает INT 13h, 1Ch, ждет загрузки DOS и перехватывает INT 21h. При обращениях к зараженной MBR вирус вызывает свою стелс-процедуру. Вирус записывается в середину COM- и EXE-файлов при обращениях к ним. При смене каталогов и удалении файлов вирус ищет COM- и EXE-файлы и также заражает их. После заражения вирус удаляет файлы CHKLIST.MS, если таковой присутствует. Вирус не заражает файлы:

CHKDSK.*, COMMAND.COM, EMM386.*, POWER.* INTERLNK.*, MCA.*, MSCDEX.*, SHARE.*, CERT.*, TOOLKIT.*, GUARDMEM.*, GUARD.*, SCAN.*, CLEAN.*, FINDVIRU.*, FV*.*, TB*.*, CLEANPAR.*, CLEANBOO.*, VSAFE.*, MSAV.*, NAV.*, VALIDATE.*, VSHIELD.*, VIVERIFY.*, IMENSCAN.*, TAROMAR.*

В зависимости от системной даты выводит текст:

Arya V1.0 This is the most Powerfull and Technical Iranian program ... Azad University of Lahijan . Sig: - 17FSAK - ( 1996 )

Начиная с июня по 13-м числам записывает тот же текст в начало файлов .DBF, .ZIP, .LZH, .GIF, .DAT, PCX и .GN. Подсчитывает CRC-сумму своего кода и стирает CMOS, если эта сумма неверна. Содержит ошибки и в некоторых случаях завешивает компьютер.




Содержание  Назад  Вперед