03f32b05

Sailor, семейство


Резидентные вирусы. Перехватывают INT 21h и записываются в конец выполняемых файлов:

"Sailor.785": EXE при запуске "Sailor.834": COM при запуске "Sailor.1108": COM и EXE при запуске, переименовании и смене атрибутов

Содержат строки:

"Sailor.785": Sailor.Venus -b0z0/iKx- "Sailor.834": Sailor.Mercury -b0z0/iKx- ANTI-VIR.DAT CHKLIST.MS "Sailor.1108": Sailor.Mars -b0z0/iKx- TBAVF-VISCITIVFINACO

"Sailor.785" - полиморфик-вирус, никак не проявляется. "Sailor.834" уничтожает файлы: ANTI-VIR.DAT, CHKLIST.MS. При запуске файлов *VP.* (AVP), *RO.* (AVPRO) или *OT.* (F-PROT) отключает процедуру заражения файлов. "Sailor.1108" шифрует себя довольно сложным методом - при записи себя в файл пишет туда свой код задом-наперед (байт-за-байтом) за исключением команд вызова прерываний (CDxx). Эта процедура содержит ошибку и вирус в некоторых случаях портит файлы при их заражении. Не заражает некоторые антивирусы (TBAV, AVP, F-PROT,... см. строку выше) и файл COMMAND.COM.




Начало  Назад  Вперед