Энциклопедия компьютерных вирусов
Mgn, семейство
Резидентные неопасные вирусы, зашифрованы. Поступили из г. Магнитогорска. Перехватывают INT 8, 13h, 21h. Записываются в конец COM- и EXE-файлов при их запуске и закрытии, COMMAND.COM заражается по алгоритму вируса "Lehigh"
. Восстанавливают файлы при их открытии. Не заражают файлы, если одновременно нажаты клавиши Num+Ins+Ctrl. Поэтому простейший способ лечения зараженного такими вирусами компьютера - пройти любым антивирусом все COM- и EXE-файлы во всех каталогах на всех дисках при нажатых клавишах Num+Ins+Ctrl, а затем перезагрузить компьютер. "Mgn.3000" заражает файлы по следующему алгоритму: 3000 байт начала COM-файла записывается в его конец (у файла COMMAND.COM - в область стека, т.е. в середину; длина файла при этом не увеличивается), а в освободившееся место записывается тело вируса. EXE-файлы поражаются в середину между заголовком файла и телом модуля. Содержат строку "COMMAND". "Mgn.2560.c" и "Mgn.3000" заменяют в Partition Table типы дисков с 50h на 51h (эти типы дисков использует Disk Manager). "Mgn.2048" примерно раз в час на очень короткое время "переворачивают" экран вверх ногами. "Mgn.2048.b" содержит текст:
Shadow & Safe
"Mgn.2560.a,b,c" периодически выдают сообщение типа:
+--------------------------------------+ | Mr. Lozinsky ! | | Just read documentation on your | | AIDSTEST (1-Oct-90 version) we | | release new virus. Create improved | | versions of AIDSTEST, please ! | |(C) TinySoft&Electronics,Inc. 3-Nov-90| +--------------------------------------+
Российский патриотический вирус "Mgn.3000" окрашивает экран в цвета Российского флага: белый, синий, красный.
Демонстрации вирусных эффектов:
|
mgn.com |
