Энциклопедия компьютерных вирусов
Freedom, семейство
Очень опасные резидентные зашифрованные вирусы. Перехватывают INT 3, 21h и записываются в конец COM- и EXE-файлов (кроме COMMAND.* и AIDS*.*) при обращении к ним функциями FindFirst/Next. Кроме того перехватывают команду записи в файл (AH=40h; "Freedom.3600" также обрабатывает чтение: AH=3Fh) и ищут в записываемом ("Freedom.3600" - и считываемом) буфере строки:
"Freedom.2248": воен, солдат, оруж "Freedom.3600": военком, полковник, призывн, вооружен
Если такие строки найдены, то вирусы стирают сектора дисков, CMOS и выводят сообщения:
"Freedom.2248": F R E E D O M "Freedom.3600": С В О Б О Д А
Под отладчиком "Freedom.2248" проявляется тем же образом: стирает диски, CMOS, выводит сообщение. Вирусы также содержат строки:
"Freedom.2248":
COMMAND AIDS .EXE .COM Закон о всеобщей воинской обязанности - ГРУБЕЙШЕЕ НАРУШЕНИЕ прав Человека ! ВвОоЕеНн СсОоЛлДдАаТт ОоРрУуЖж С В О Б О Д А * 1.45/2/01.02.1995 ПОМНИТЕ - УНИЧТОЖИВ ЭТУ ПРОГРАММУ ИЛИ ЕЕ СОЗДАТЕЛЯ, ВЫ УНИЧТОЖИТЕ СЛЕДСТВИЕ, НО НЕ ПРИЧИНУ ...
"Freedom.3600":
* 2.15/3/09.05.1995 ПОМНИТЕ - УНИЧТОЖИВ ЭТУ ПРОГРАММУ ИЛИ ЕЕ СОЗДАТЕЛЯ, ВЫ УНИЧТОЖИТЕ СЛЕДСТВИЕ, НО НЕ ПРИЧИНУ ... COMMAND AIDS ADINF WEB .EXE .COM ВвОоЕеНнКкОоМм ПпОоЛлКкОоВвНнИиКк ПпРрИиЗзЫыВвНн ВвОоОоРрУуЖжЕеНн Любой Человек имеет право на С В О Б О Д У, право Ж И Т Ь, право Н Е У Б И В А Т Ь. Закон о всеобщей воинской обязанности ЛИШАЕТ Человека всех этих прав.
