Энциклопедия компьютерных вирусов
         

Bash, семейство


Опасные резидентные полиморфик-вирусы. Перехватывают INT 21h и записывается в конец COM- и EXE-файлов при их запуске или открытии. Также заражают ARJ-архивы, для этого добавляют к содержимому архивов зараженный COM-файл. Вирусы используют большое количество антиотладочных приемов, в которых есть ошибки. По причине ошибок вирусы достаточно часто завешивают систему при заражении файлов.

Противодействуют большому количеству антивирусных программ. Для этого отключают известные вирусу резидентные антивирусные мониторы, ищут резидентный драйвер TBAV и также отключеют его, уничтожают антивирусные файлы данных:

ANTI-VIR.DAT CRC.SVS MSAV.CHK \BOOT.MS ANTIVIR.DAT CRC_.SVS SMARTCHK.CPS \BOOT.NTZ ANYCHECK.VAL FILES.VVL TBUTIL.DAT \BOOT.TAV AVP.CRC FINGERP.VVF ZZ##.IM \IV.INI CHKLIST.CPS IM.PRM _ADINF.INI \PART.NTZ CHKLIST.MS IVB.INI \AV.CRC VIRSORT.DAT CHKLIST.TAV IVB.NTZ \BOOT.CPS \TBUTIL.DAT

Вирусы также модифицируют пакет AVP версии 2.x, для этого вирусы создают файл BIZATCH.AVB в формате антивирусных баз AVP 2.x и регистрируют его в файле AVP.SET. См. также "Anti-AVP".

В сентябре, начиная с 17 числа, вирусы пытаются уничтожить данные на диске и вывести картинку (см. ниже), однако по причине ошибок соответствующая процедура завешивает компьютер.

.... NO! ... ... MNO! ... ..... MNO!! ...................... MNNOO! ... ..... MMNO! ......................... MNNOO!! . .... MNOONNOO! MMMMMMMMMMPPPOII! MNNO!!!! . ... !O! NNO! MMMMMMMMMMMMMPPPOOOII!! NO! .... ...... ! MMMMMMMMMMMMMPPPPOOOOIII! ! ... ........ MMMMMMMMMMMMPPPPPOOOOOOII!! ..... ........ MMMMMOOOOOOPPPPPPPPOOOOMII! ... ....... MMMMM.. OPPMMP .,OMI! .... ...... MMMM:: o.,OPMP,.o ::I!! ... .... NNM:::.,,OOPM!P,.::::!! .... .. MMNNNNNOOOOPMO!!IIPPO!!O! ..... , ... MMMMMNNNNOO:!!:!!IPPPPOO! .... ***** ================- .. MMMMMNNOOMMNNIIIPPPOO!! ...... AuRoDrEpH..... ...... MMMONNMMNNNIIIOO!.......... The Drow ....... MN MOMMMNNNIIIIIO! OO .......... Was Back !!! ......... MNO! IiiiiiiiiiiiI OOOO ........... ...... NNN.MNO! . O!!!!!!!!!O . OONO NO! ........ .... MNNNNNO! ...OOOOOOOOOOO . MMNNON!........ ...... MNNNNO! .. PPPPPPPPP .. MMNON!........ ...... OO! ................. ON! .......

Вирусы также уничатожают некоторые файлы на диске. В корневых каталогах всех дисков вирусы уничтожают все файлы, шестой символ имени которых совпадает с именем диска. Также уничтожается файл \SYSTEM\IOSUBSYS\HSFLOP.PDR в каталоге Windows.

Вирусы также содержат строки:

CARO: Please label this creation Hare.Little_Brother :-) <eg> or if you want BSHME.Buggy.7xxx - This version is for educational purpose only! Greetx to all virus writers! Still buggy but it works...

-=[ 1996 ]=- -=[ U$A ]=- -=[ BSHME ]=-



Содержание раздела