Энциклопедия компьютерных вирусов
TakeControl
Опасный резидентный полиморфик
-вирус. Записывается в конец EXE-файлов и COMMAND.COM. При запуске зараженного EXE-файла записывается в файлы C:\COMMAND.COM и C:\DOS\COMMAND.COM, если они присутствуют, затем возвращает управление программе-носителю (EXE-программе). Вирус не проверяет внутренний формат файла COMMAND.COM и портит его, если этот файл имеет формат EXE (COMMAND.COM от Win95). При запуске зараженного COMMAND.COM вирус перехватывает INT 21h, остается резидентно в памяти и заражает запускаемые EXE-файлы. Вирус оставляет в памяти только половину своего кода - около 2.8Kb. При заражении EXE-файлов вирус использует свою полную копию из файла C:\COMMAND.COM, предварительно расшифровав ее. Вирус не заражает файлы с именами из строки (по 4 символа на имя - 3P.E*, AHEL*.*, ALIK*.*, APPE*.*, ...) :
3P.EAHELALIKAPPEASTAATTRAVASAVG.AZORBINOBOOTBUILCHKDCLEADEFRDFA.DISK DOSXDPMIDRVSDSWAEMM3EXE.EXEMEXPAF-PRFASTFC.EFDISFINDGPEGGUARHIEWINI. INSTINTEKERNKRNLLABELGUAMAKEMANDMEMMMOVEMSBAMSCDMSD.MWBANAV.NLSFPAST PCC.POWEREX.REPLRESTRTM.SCANSETVSHARSHIESMARSORTSUBSTB.ETEMCTRAPTSAF UCOMUEXEUNDEVCOPVGUAVIRSVIRTVIRUVIVEVS.EVSHIWIN.WINSWSWAXCOP
Начиная с июля 1997 года выводит текст и завешивает компьютер:
TAKE CONTROL of yor mind, your body and your soul !!! (I'm taking control of your machine - he, he, he ...!) Replace your C:\COMMAND.COM and C:\DOS\COMMAND.COM and it'll be O.K. ... forever!
Zdar Grisofte, McAfee nebo jiny pocitacovy maniaku, jenz tento virus pitvas. *** Gratuluju *** >>> Konecne jsi me dekodoval a dostal se az sem. <<< At zije D.J.BOBO a jeho TAKE CONTROL!!! --- Virus napsany specialne na podporu antivirovych firem. --- ### Preji ti uspesny boj se vsemi moznymi viry, jako je tento. ### Grisofte, vase AVG je fakt dobry, ale ve verzi 4.0 pro Windows je dost chyb. No nic, puvodni CS:IP u EXE nebo prvni tri byty u COMMANDu jsou tady --->
