Энциклопедия компьютерных вирусов

         

Hanko.4167 aka Monica


Опасный резидентный полиморфик

-стелс

-вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их запуске или закрытии. При открытии, переименовании или отладке зараженных файлов вирус лечит их. Использует несколько уровней шифровки, при этом процедуры шифровки/расшифровки базируются на 64-битном алгоритме. В вирусе также встречаются антиотладочные и прочие приемы, затрудняющие его анализ. 7-го июля в 7:07 вирус выводит текст и завешивает компьютер:

My name is Monica. I'm your new virus. If you are a programmer, you can try to decode the author's info, that is encrypted somewhere in my body. The decryption routine is also implemented. You must only guess the key ... Good luck, friend. Now I stopped the computer. Press RESET, please.

В теле вируса действительно присуствует строка текста, зашифрованная 64-битным крипто-алгоритмом с неизвестным ключом. После расшифровки этот текст выглядит следующим образом:

Hi! You are really very good. So: My name is Michal Hanko, I'm from Czech Republic. I live in Letovice, Halasova street in Southern Moravia near Brno. My E-Mail is: hanko@math.muni.cz. Please, mail me that you've been succesful. Copyright (c) Majkl soft.



Содержание раздела