Энциклопедия компьютерных вирусов
Badboy, семейство
Неопасные резидентные вирусы. Перехватывют INT 21h и записываются в начало COM-файлов при их запуке на выполнение. Состоят из 9-ти блоков кода (блок инсталляции, блок данных, блок обработчика INT 21h и т.д.). При инсталляции в память 8 из этих 9-ти блоков могут быть переставлены местами в произвольном порядке. При заражении вирус записывает в файл копию своей резидентний части, т.е. расположение блоков в инфицированных файлах будет различным.
Файл 1 Память Файл 2 +-----+ -----> +-----+ -----> +-----+ |@@@@@| |@@@@@| |@@@@@| |-----| ---+ |-----| |-----| |-----| +-|-> |%%%%%| |%%%%%| |%%%%%| -+ +-> |-----| |-----| |-----| |-----| |-----| |#####| ---+ | | | | |#####| +-|-> ... ... |-----| | | |-----| |-----| ... | +-> |#####| |#####| | | -+ |#####| |#####| +-----+ +-----+ -----> +-----+
При доступе к файлам используют System File Table. "Badboy.1000.a" при 10-м заражении сообщает:
The bad boy halt your system...
и действительно завешивает компьютер. Остальные вирусы семейства содержат строки:
"Badboy.991": Cure_ME_DANIEL! ANTI CRI I HOPE YOU BURN IN HELL ASSHOLES "Badboy.1000.a": The Bad Boy virus, Copyright (C) 1991. "Badboy.1000.c": Pile of shit The Worthless Piece of shit virus that is a joke. "Badboy.1001": Make me better! The Bad Boy virus, Version 2.0, Copyright (C) 1991 "Badboy.1001.b": The MRMS boy halt your system... The Bad Boy virus, Copyright (C) MRMS. "Badboy.1074": The Worthless Piece of shit vi-rus that is a joke "Badboy.Lubec": Lubec II ACME93 Microsoft MS-DOS 6062PTCH ,(c) Microsoft 93,ACME 93 "BadBoy.MadSatan.a": 1994 By ( Mad Satan ) in TAIWAN 1994 Satan Virus By [Mad Satan] Ver 4.0 "BadBoy.MadSatan.b": Make me better! 1994 Stan Virus by [ Mad Satan ] in TAIWAN. Ver 4.01 "Badboy.Riot": Senseless Destruction... Protecting what we are joining together to take on the world.. METAL MiLiTiA [iMM0RTAL Ri0T]
