DIW, семейство

Нерезидентные вирусы. Ищут .COM-файлы и записываются в их конец. Содержит строку:

*.com

и:

"DIW.386": *.dbf "DIW.389": *.exe "DIW.512": *.dbf aidstest.* adinf.* *.txt *.doc "DIW.565": *.dbf clip????.* ?link.* *.obj *.arf Перчатка брошена ! Защищайтесь, сударь ! "DIW.597": ELEFANT

"DIW.212,229,288" безобидны, никак не проявляются. "DIW.377" с 1999 года завешивает систему, снимает флаг активного раздела в MBR. "DIW.386,389" проверяют системную дату и время. Если номер дня совпадает с номером месяца, а текущее значение минут - с текущим часом, то эти вирусы ищут и уничтожают файлы:

"DIW.386": *.BDF-файлы "DIW.389": *.EXE-файлы

"DIW.393" выводит текст:

DIW 1.0 *** MORNING STAR *** Press any key to continue ...

Также содержит строку:

Привет Д.Н. Лозинскому !... от тружеников клавиатуры ...

"DIW.428" изменяет палитру экрана. "DIW.480" "трясет" экран. "DIW.488" изменяет установки системного таймера. "DIW.512,565" ищут и уничтожают файлы:

"DIW.512": *.DBF AIDSTEST.* ADINF.* *.TXT *.DOC "DIW.565": *.DBF CLIP????.* ?LINK.* *.OBJ *.ARF

"DIW.555" перезагружает компьютер или выводит текст:

Засунь 1000 рублей в дисковод

ждет ввода с клавиатуры, затем "жужжит" дисководом и добавляет:

ПРОДОЛЖАЙ РАБОТАТЬ..

Этот вирус также содержит текст:

DIW 2.0

"DIW.597" "съедает" экран. "DIW.600" уничтожает файлы:

CHK*.* *.%%%

По 13-м числам также уничтожает *.EXE-файлы, 28-го ноября портит CMOS и выводит текст:

User PC - I N F E C T E D ! Call Lozinsky ! (c) VIRUSOFT Inc.

Демонстрации вирусных эффектов:

Содержание раздела

---

---