Энциклопедия компьютерных вирусов

         

WereWolf, семейство


Опасные вирусы. В зависимости от системного времени стирают сектора винчестера. "WereWolf.1500" портят случайный байт в данных, записываемых на диск (INT 13h, AH=3). "Werewolf.Wave" - полиморфик-вирусы. "Wave.2845" по причине ошибки портит заражаемые COM-файлы. Вирусы содержат строки:

"WereWolf.658,678": Home Sweap Home (C)1994-95 WereWolf "WereWolf.684.a": CLAWS"WereWolf.684.b,685": FANGS"WereWolf.1152": SCREAM"WereWolf.1168": SCREAM!"WereWolf.1192,1193,1208": BEAST"WereWolf.1367": FULL MOON (C)1995-96 WereWolf "WereWolf.1450": [WULF]"WereWolf.1500.a": WULF"WereWolf.1500.b": [WULF]"Wave.2662,2845": WAVE v0.9 WereWolf Advanced Viral Encryption [HOWL] (c)1996 WereWolf

"WereWolf.658,678,684,685" нерезидентны, зашифрованны. При запуске ищут .EXE-файлы и записываются в их конец. Ищут и уничтожаут файлы *.MS, *.CPS, ANT*.DAT. "WereWolf.1152,1168,1208,1367,1500" являются резидентными вирусами, "WereWolf.1152,1367,1500" зашифрованы. Перехватывают INT 21h и заражают COM- и EXE-файлы при при их запуске или открытии. "WereWolf.1192,1193,1208" записываются в начало COM- и конец EXE-файлов, остальные вирусы записываются в конец файлов. Не заражают файлы:

"WereWolf.1152": CLEAN AVP TB V SCAN NAV IBM FINDV GUARD FV CHKDS F- "WereWolf.1208": CLEAN AVP TB QB SCAN COMM NAV V FINDV GUARD FV CHKDS F-PR "WereWolf.1367": CLEAN AVP TB V SCAN NAV IBM FINDV GUARD FV CHKDSK F- "WereWolf.1500": CLEAN AVP TB V SCAN NAV IBM FINDV GUARD FV CHKDS F- "Wave.2662,2845": CLEAN AVP TB V SCAN NAV IBM FINDV GUARD FV F- MEM CHKDSK



Содержание раздела