Энциклопедия компьютерных вирусов
Sirius.Alive
Резидентные полиморфик
-вирусы. Перехватывают INT 21h и записываются в конец COM- и EXE-файлов при их обращениях к ним. Содержат строки:
"Sirius.Alive.2200":
<< ALIVE >> BY SiRiUS, Germany, Version 0.03 (Ы) 1994-Oct -WAtCh oUt fOr A pOlyMorpHic vErsIoN!- Generation: Infections: Sum: MyStamp: ParentStamp: [SPM] [-----------------]
"Sirius.Alive.2283":
c:\dos\doskey.com << ALIVE >> BY SiRiUS (Ы) 1994-SEP, OPENVALLEY/GERMANY TRoN! 3-Oak-SCHooL! Version 0.01с Adv.Polymorphic/Armed SIRIUS POLYMORPHIC MODULE <tm>
"Sirius.Alive.3400" (пробелы между '=' и ']' могут быть заполнены шестнадцатеричными данными):
[ALIVE 3] 1995 by Sirius - Germany [ID= ] [PARENT-ID= ] [GENERATION= ] [BROTHERS= ] [SUM= ] -D-U-VTBF-VISVSSVSSCCLINHMCOWIMS [SIRIUS POLYMORPHIC MODULE]
"Sirius.Alive.4000" (числа между '[' и ']' могут быть произвольными):
<=- A0L0I0V0E -=> Distributed by the Alternative AL and AI Research Lab Germany,1995 FIRST NAME [000000] LAST NAME [000000] BIRTHDAY [01-01-95 01:01] GENERATION [0001] HEIR [0001] SUM [0001] Rewritten by SiRiUS. PrimeCode:***ЩpNV|42$)fJ*** -D-U-VF-TBSSSVVIVSNEVPIMAVCLCOHMINMSSCWI
"Sirius.Alive.2283" опасен, уничтожает некоторые антивирусные программы. При инсталляции заражает файл C:\DOS\DOSKEY.COM. Перехватывает также INT 1Ch и иногда проявляется каким-то звуковым эффектом. "Sirius.Alive.3400,4000" не заражают некоторые антивирусные программы, а при их запуске отключают свои стелс
-блоки. "Sirius.Alive.4000" проверяет командную строку, и выводит сообщение (см. выше), если строка содержит символы "AL".
