Энциклопедия компьютерных вирусов
         

YCTC, семейство


Очень опасные резидентные вирусы. Перехватывает INT 21h, 2Fh и записываются в конец COM- и EXE-файлов при их запуске или открытии. Не заражают файлы, имена которых начинаются на строки:

"YCTC.1729": COMMAND IBM ET PC TB CKVI KLVI DEVI BTOOL RTOOL TDISK SCAN CLEAN HUNT F- TR G "YCTC.1975": COMMAND LIU2 EMM386 JEAN RAR VTHUNT VTSCAN

Перехват INT 2Fh используется для стелс-продедур. "YCTC.1729" использует антиотладочные приемы. Уничтожает файлы, если имя файла либо имя корневого каталога начинается на 'Z', затем выводит текст:

You have a Y.C.T.C.Virus... Ha! Ha! Ha! Ha! == Written by Y.C.T.C.student 1995. == === I am y.c.t.c. student written... ===

"YCTC.1975" портит файлы при заражении (т.е. является "intended"-вирусом). В зависимости от текущей даты уничтожает файлы и выводит тексты на китайском и английском:

Hello !! I am a cute virus baby. You can call me [ YCTC ] virus.. Come on,to go to study YCTC school !! Written by Jean 1995.08.01.

Happy birthday to my dear !! Written by Jean 1995.08.01.



Содержание раздела