Энциклопедия компьютерных вирусов
Helloween, семейство
Резидентные неопасные вирусы. Перехватывают INT 21h и записываются в конец запускаемых COM- и EXE-файлов. Содержат зашифрованную строку, состоящую из имен файлов (по 4 символа на имя), которые не заражаются вирусами: SCANSHIETRAPVIRUVCOPASTAALIKAZORREX.MANDUEXEUCOMVIRTCLEATSAFNAV.INI.BOOT3P.E 1-го ноября "Helloween.1376,1384,1447" расшифровывают и выводят на экран сообщение:
Nesedte porad u pocitace a zkuste jednou delat neco rozumneho! ******************* !! Poslouchejte HELLOWEEN - nejlepsi metalovou skupinu !!
"Halloween.1182" перехватывает INT 8, 13h, 21h. Эмулирует ошибку чтения/записи секторов: возвращает CARRY-флаг при обращении к дискам. 27-го февраля "Halloween.1376" выводит текст:
Zdravim uzivatele pocitacu hlavne vsechny LENKY a nejvic tu nasi! Preji ti vsechno nejlepsi k tvemu svatku ahoj P.
10-го и 20-го числа "Helloween.1888" сообщает:
Virus napsany specialne pro inzenyra ZAKA ze SPS ******************* Nepodlehejte panice, mate nakazeno jen par souboru... (c) 1993 II.A 1988
Tak a ted si vyzkousime treba: RESET
Kdyby kazdy nespokojeny student napsal virus, tak v nasich skolach by ani jiny software nekoloval a McAfee by se divil...
По 5-м и 24-м числам "Halloween.2470" выводит текст:
# # # # # -m ########## #### ## ## ------- zdrojovy ## ## ## ## ## | | | text: ## ## ## #### ------- 867 radku ## ######## ## ## ########## ## ## ## ## & spol.
(c) 1993 II.A 1988
Specialne pro ucitele SPS Prostejov: Ing. M. Zaka, Ing. J. Melku, Ing. P. Cizka, Ing. K. Kabrhela Ing. M. Blahu, Ing. M. Pavlovskeho a dalsi vyucujici.
Specialni podekovani patri: Macrosoftu (sorry Microsoftu) za MeSsy DOS Borlandu za TASM, TLINK, TD Zdenku Breitenbacherovi za EDDIE 1.17
"Helloween.1377" "сдвигает" экран. "Halloween.1839" также проверяет текущую дату и должен выводить сообщение, однако в вирусе есть ошибка и это сообщение никогда не будет выведено на экран:
Virus napsany specialne pro inzenyra ZAKA ze SPS ******************* Nepodlehejte panice, mate nakazeno jen par souboru... (c) 1993 II.A 1988 Tak a ted si vyzkousime treba: RESET Kdyby kazdy nespokojeny student napsal virus, tak v nasich skolach by ani jiny software nekoloval a McAfee by se divil...
Демонстрации вирусных эффектов:
|
hellowee.com |
