Энциклопедия компьютерных вирусов
         

Haifa, семейство


Очень опасные резидентные полиморфик

-вирусы. Копируют себя в память по адресам 9000:0000 или 8AA0:0000 без коррекции MCB блоков, что может вызвать зависание компьютера. Перехватывают INT 21h и с записываются в конец .COM- и .EXE-файлов. Периодически печатают экран (int 5) или завешивают компьютер. 7-го мая "Haifa.a" выводит на экран текст:

KIRYAT MOZKIN!!! LOCAL PROCESS INDUSиUvsиUurrrS DONE BY: SIBEL ,TEACHES HOW TO MANAGE SHEEP? Thanks for using Turbo Anti Virus. PLEASE JMP FE00:0

Записывает в BAK-файлы фразу:

What is backup for anyway??? BackUp is usually unneccessary! End..

а в DOC- и TXT-файлы:

What's 455260 MI COUNTACH 5000 CC??? Instead of reading this junk, think about it!

Также содержит тексты:

DES of USA Y COMSPEC= the Great

"Haifa.b" записывает в .ASM- и .PAS-файлы программку:

.model small .code s: mov ax,310h xor cx,cx mov dx,80h int 13h end s

выводит сообщение:

OOPS! Hope I didn't ruin anything!!! Well, nobody reads those stupied DOCS anyway! COMSPEC=HAIFA VIRUS V1.01 WRITTEN BY Y.S. GUEST STARS: T.S. & I.F. MADE IN ISRAEL I AM TIRED. PLEASE WAKE ME UP ON TUE 12.4.3456 PRESS RESET TO CONTINUE...

Также содержит текст:

CONST VIRUS='HAIFA';



Содержание раздела