Энциклопедия компьютерных вирусов



             

Turner.3276


Очень опасный резидентный полиморфик-вирус. При запуске зараженного файла выделяет фрейм EMS и копирует в него свой код, выделяет блок обычной памяти и копирует туда 215 байт своего обработчика INT 21h. Затем вирус трассирует INT 13h, 21h, 25h, перехватывает INT 21h и возвращает управление программе-носителю. При обращениях к COM- и EXE-файлам вирус активизирует фрейм EMS со своей копией и передает ему управление. Записывается в середину файлов по случайно выбранному адресу, при этом перемещает блок кода файла в конец файла, а затем записывает на освободившееся место свой код. При заражении EXE-файлов вирус дополнительно корректирует таблицу настройки адресов, если в этой таблице есть адреса, перекрывающие код вируса. В январе вирус стирает CMOS, сектора винчестера и выводит сообщение:

The Turner Virus Version 3.56 This virus was written in Voronezh in July of 1993 Modified and enhanced with mutant engine & high implantation In July-November of 1995 by RingWraith TRY TO CATCH ME IF U RELY K00L! CMOS ...perverted MBR ...perverted Whole disk ...wait...

Вирус также содержит строки:

EMMXXXX0 =YooHoo= SHUTEND




Содержание  Назад  Вперед