Энциклопедия компьютерных вирусов
к ним. Не заражает файлы
Опасный резидентный олигоморфик-стелс
-вирус. Перехватывает INT 21h и обрабатывает 23 DOS-функции обращения к файлам, поиска, выделения и освобождения системной памяти: AH=00h, 11h, 12h, 18h, 31h, 32h, 3Dh, 3Fh, 40h, 41h, 42h, 43h, 48h, 49h, 4Ah, 4Bh, 4Ch, 4Eh, 4Fh, 52h, 56h, 57h, 6Ch. Записывается в конец СОМ- и ЕХЕ-файлов при обращении к ним. Не заражает файлы с именами, начинающиеся с RA (RAV), FV (FV86/FV386), FI (FindVirus), NO (Nod-ICE), SC(McAfee Scan), VS (McAfee VShield), TB (ThunderByte Anti-Virus). Лечит зараженные файлы при записи в них и при загрузке отладчика. При запуске WIN.COM вирус временно выключает свои стелс-программы и запрещает 32-х битный доступ к диску (добавляет к командной строке параметр "/d:c"). Также выключает свои стелс-функции при запуске следующих программ: ARJ, RAR, LHA, PKZIP, CHKDSK, HIT, BACKUP, MSBACKUP, TELIX, DEFRAG, SPEEDISK, UC. Если обнаружен IPX драйвер, то вирус при запуске файлов вызывает сбои работы с Novell Network. Если пользователь SUPERVISOR, то вирус при помощи функций Novell Netware вмешивается в работу сети:
- по понедельникам устанавливает для логина GUEST права SUPERVISOR'а; - с 1 по 4-го дня месяца отменяет права SUPERVISOR; - перезагружает сервер, если текущее время меньше 9:00 - отменяет случайное соединение, если текущее время меньше 14:00 - по воскресеньям запрещает подключение к сети.
Если пользователь не SUPERVISOR:
- очищает экран на Novell-сервере. - посылает сообщения случайному выбранному пользователю сети:
Permanent system error. Please hit the computer NOW!
Вирус также содержит строку:
Kerplunk coded by Virtual Daemon/SLAM
