Энциклопедия компьютерных вирусов
         

Burglar, семейство


Неопасные резидентные вирусы. "Burglar.1365" зашифрован. Перехватывают INT 21h и записываются в конец EXE-файлов при обращениях к ним. Проверяют имена файлов и не заражают файл, если в его имени присутствуют символы "V" или "S", либо имя файла начинается с символов "CL", "HW", "TB", "F-", "WC", или "TK". Для этого вирусы сравнивают начало имени файла со строкой "CLHWTBF-WCTK" (по два символа на имя). "Burglar.1150,1365" при вызове DOS-функций GetDiskSpace и DeleteFCB (AH=13h,36h) ищут EXE-файлы в текущем каталоге и заражают их. "Burglar.1365" в зависимости от системного времени заражает файлы вирусом "SillyOC.100". В зависимости от текущего времени вирусы выводят тексты:

"Burglar.820": BURGLAR "Burglar.824": BURGLAR! "Burglar.833": BURGLAR/Type D "Burglar.877": BURGLAR/Type E "Burglar.1004": BURGLAR/Type F "Burglar.1050": BURGLAR/G by SVS "Burglar.1150": Burglar/H "Burglar.1365": Burglar/I

Также содержат строки:

"Burglar.777": Burglar "Burglar.1004": [_THE KNIGHT OF A DOLL - PART I_] "Burglar.1050": [Yally lives...somewhere in Mind] "Burglar.1150": AT THE GRAVE OF GRANDMA... "Burglar.1365": Burglar VIRUS (Type I/Last Ver) with Miny1.100 9192/3/12-4/1 by Corean Virus' leader : KOV (Knight Of Virus).



Содержание раздела