Энциклопедия компьютерных вирусов
Messev, семейство
Очень опасные резидентные вирусы. Заражают DOS COM- и EXE-файлы, записывают свои загрузочные компоненты в boot-сектора дискет и MBR винчестера. Вирусы зашифрованы как в файлах, так и в загрузочных секторах. При обращениях к зараженным файлам и секторам вызывают стелс-процедуры.
При запуске зараженного файла вирусы трассируют и перехватывают INT 13h,21h и затем записываются в конец COM- и EXE-файлов при их запуске, открытии, чтении/изменении атрибутов и при удалении файлов. Перед тем, как вернуть управление программе-носителю вирусы заражают MBR винчестера и командный процессор DOS, указанный инструкцией "COMSPEC=". При записи или отладке зараженных файлов вирусы лечат их. При обращениях к зараженным файлам также "уменьшают" их длину. При запуске программ PKZIP, ARJ, LHA, RAR и CHKDSK вирусы выключают свои стелс-процедуры.
При запуске TBSCAN добавляют к командной строке опции отмены сканирования памяти и эвристического анализа. Под отладчиком стирают сектора винчестера. При заражении MBR уничтожают файл C:\WINDOWS\SYSTEM\IOSUBSYS\HDFLOP.PDR.
Загрузочная компонента вируса "Messev.3158" записывается только в MBR и boot-сектора и неспособна заражать файлы. 2 мая она стирает информацию на винчестере и выводит на экран и принтер текст:
Gwar virus v1.3, (c) 1998 by T-2000 / Invaders SKLSUX!Winsuck95
Также содержат строки:
"Messev.2778":
=[ Messev v1.00, (c) 1998 by T-2000 / Invaders ]= Daddy-K-tit 2 Gфllyon van Vessem If I don't pass... fuck it! SKLSUX!' [ DEMANUFACTURE - FEAR FACTORY ]
"Messev.3158":
=[ Messev v2.10, (c) 1998 by T-2000 / Invaders ]= MeSSeV LiVeS! Daddy-K-tit 2 Gallyon van Vessem This is a pretty lame virus, I only released it coz I wanted to infect some ppl.Messev - Screwed version If I don't pass... fuck it! My gun will be your angel of mercy! [ DEMANUFACTURE - FEAR FACTORY ]
