Нерезидентные вирусы. Ищут .COM-файлы и записываются в их конец. Содержит строку:
*.com
и:
"DIW.386": *.dbf "DIW.389": *.exe "DIW.512": *.dbf aidstest.* adinf.* *.txt *.doc "DIW.565": *.dbf clip????.* ?link.* *.obj *.arf Перчатка брошена ! Защищайтесь, сударь ! "DIW.597": ELEFANT
"DIW.212,229,288" безобидны, никак не проявляются. "DIW.377" с 1999 года завешивает систему, снимает флаг активного раздела в MBR. "DIW.386,389" проверяют системную дату и время. Если номер дня совпадает с номером месяца, а текущее значение минут - с текущим часом, то эти вирусы ищут и уничтожают файлы:
"DIW.386": *.BDF-файлы "DIW.389": *.EXE-файлы
"DIW.393" выводит текст:
DIW 1.0 *** MORNING STAR *** Press any key to continue ...
Также содержит строку:
Привет Д.Н. Лозинскому !... от тружеников клавиатуры ...
"DIW.428" изменяет палитру экрана. "DIW.480" "трясет" экран. "DIW.488" изменяет установки системного таймера. "DIW.512,565" ищут и уничтожают файлы:
"DIW.512": *.DBF AIDSTEST.* ADINF.* *.TXT *.DOC "DIW.565": *.DBF CLIP????.* ?LINK.* *.OBJ *.ARF
"DIW.555" перезагружает компьютер или выводит текст:
Засунь 1000 рублей в дисковод
ждет ввода с клавиатуры, затем "жужжит" дисководом и добавляет:
ПРОДОЛЖАЙ РАБОТАТЬ..
Этот вирус также содержит текст:
DIW 2.0
"DIW.597" "съедает" экран. "DIW.600" уничтожает файлы:
CHK*.* *.%%%
По 13-м числам также уничтожает *.EXE-файлы, 28-го ноября портит CMOS и выводит текст:
User PC - I N F E C T E D ! Call Lozinsky ! (c) VIRUSOFT Inc.
Демонстрации вирусных эффектов:
diw.com |