xtf-ndivskavcommand
и не заражают COMMAND.COM и некоторые утилиты. Содержат строки:
"H8.1173": [H8YourNMEs] SРpЧLчБrТ"H8.1176": > Joan 1.0 <
Ha!
Неопасный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их запуске. Содержит в себе строку текста:ha! version A
В каждый 8-й день перехватывает INT 16h (клавиатура) и переставляет между собой символы '!' и "пробел" при вводе их с клавиатуры. В каждый 16-й день перехватывает INT 9h и при нажатии Alt-Ctrl-Del выводит на экран текст:
version A
Демонстрации вирусных эффектов:
HA.COM |
HA.311
Неопасный нерезидентный вирус. При запуске ищет .COM-файлы и записывается в их конец. В зависимости от значения системного таймера выводит строку: "HA".
Hack.130
Резидентный опасный вирус. При запуске копирует себя в память по адресу 9000:0000 без коррекции MCB-блоков, чем может вызвать зависание компьютера. Затем он перехватывает INT 21h и при записи в COM-файлы сначала записывает свой код, а затем уже и сохраняемые данные. Таким образом, COM-файлы при копировании или создании (разархивации) поражаются в их начало. При выводе сообщений в стандартное устройство вывода (stdout) вирус выводит текст:(H*ck-tic)
Hacker.255
Очень опасный резидентный вирус. Перехватывает INT 21h и записывается вместо каждого 5-го запускаемого файла. Содержит строку:MEGA TROJAN VIRUS 1992 BY HACKER!!...
HackMaster.1197
Опасный резидентный зашифрованный вирус. Перехватывает INT 8, 21h и записывается в конец .COM- и .EXE-файлов при их запуске или закрытии. Уничтожает файлы SMARTC*.C* и CHKLIST.*.При каждом прерывании по таймеру (INT 08h) вирус ищет на экране строку "HaCKMaSTER". Если таковая обнаружена, вирус копирует файл \PCB\MAIN\USERS в файл \PCB\DL01\TRSI3PTG.ZIP.
Вирус содержит строки:
DVice_V1.0S-MA(C).smartc*.c*chklist.*\PCB\MAIN\USERS.\PCB\DL01\TRSI3PTG.ZIPHaCKMaSTER
Hadi.6153
Неопасный резидентный частично зашифрованный вирус. Перехватывает INT 8, 9, 20h, 21h и записывается в конец COM- и EXE-файлов при их запуске или закрытии. Использует стелс-приемы: при открытии зараженных файлов лечит их, при вызовах DOS-функций FindFirst/Next возвращает первоначальные длины зараженных файлов. Выключает стелс-процедуры при запуске утилит: CHKDSK.EXE, SCANDISK.EXE, NDD.EXE, SPEEDISK.EXE, SD.EXE, DEFRAG.EXE. не заражает файлы: DEBUG.EXE, TD.EXE, CV.EXE, SI.EXE, NCSI.EXE, SYSINFO.EXE, MSD.EXE, HJ2321.EXE.В зависимости от системной даты и своих счетчиков выводит тексты:
Hercul Hadiby Hadi Javan Amirkhizi03/07/1996TABRIZ--IRANCall me to repair your system (if you find me)Press CTRL key for 5 seconds to return
Hafen, семейство
Нерезидентные неопасные вирусы, ищут в подкаталогах .EXE-файлы и записываются в их конец."Hafen.1640,1641,1689" содержит зашифрованное тело вируса "Ambulance" и записывает его в .COM-файлы (т.е. заражает файлы другим вирусом). "Hafen.809" расшифровывает и выводит на экран сообщение:
Hafenstraсe bleibt !
"Hafen.781" расшифровывает и печатает на принтере:
Kilroy was here - (C) 1991, VDV.
"Hafen.818" создает файлы со случайными именами, эти файлы седержат строку:
Hafenstraсe bleibt !
"Hafen.1191" проявляется движущейся картинкой:
#### #### #### ## ## # #### # # # # # # # # # # # # # # # # # ### ## ## # # # ### No more RedX !!! ### ############ ### ##### #### \ ### ################## ## OO ##### O ####
Демонстрации вирусных эффектов:
HAFEN.COM |
Haifa, семейство
Очень опасные резидентные полиморфик -вирусы. Копируют себя в память по адресам 9000:0000 или 8AA0:0000 без коррекции MCB блоков, что может вызвать зависание компьютера. Перехватывают INT 21h и с записываются в конец .COM- и .EXE-файлов. Периодически печатают экран (int 5) или завешивают компьютер.7-го мая "Haifa.a" выводит на экран текст:
KIRYAT MOZKIN!!!LOCAL PROCESS INDUSиUvsиUurrrS DONE BY:SIBEL ,TEACHESHOW TO MANAGE SHEEP?Thanks for using Turbo Anti Virus.PLEASE JMP FE00:0
Записывает в BAK-файлы фразу:
What is backup for anyway???BackUp is usually unneccessary!End..
а в DOC- и TXT-файлы:
What's 455260 MI COUNTACH 5000 CC???Instead of reading this junk, think about it!
Также содержит тексты:
DES of USA YCOMSPEC=the Great
"Haifa.b" записывает в .ASM- и .PAS-файлы программку:
.model small.codes: mov ax,310hxor cx,cxmov dx,80hint 13hend s
выводит сообщение:
OOPS! Hope I didn't ruin anything!!!Well, nobody reads those stupied DOCS anyway!COMSPEC=HAIFA VIRUS V1.01WRITTEN BY Y.S.GUEST STARS: T.S. & I.F.MADE IN ISRAELI AM TIRED. PLEASE WAKE ME UP ON TUE 12.4.3456PRESS RESET TO CONTINUE...
Также содержит текст:
CONST VIRUS='HAIFA';
Haldeman, семейство
Опасные нерезидентные вирусы. При запуске ищут все (*.*) файлы текущего каталога и записывается в их конец как при заражении COM-файла. В результате файлы формата, отличного от COM, завешивают систему, а файлы данных могут быть испорчены. Вирусы выводят сообщения:"Haldeman.431":
Fortisan et nostrum nomem miscebitur istis
"Haldeman.614":
We should change that a little bit. Johns point is exactly right.The erosion here now is going to you and that is the thing thatwe have to turn off at whatever cost. We have to turn it off at thelowest cost we can, but at whatever cost it takes.
Также содержат строки:
"Haldeman.431": Ovid Fortisan Virus Thespian"Haldeman.614": Haldeman Virus eMpIrE-X
Halka, семейство
Неопасные (кроме "Halka.474") нерезидентные вирусы. "Halka.474,720" зашифрованы. При запуске ищут файлы и записываются в их конец. "Halka.474" поражает EXE-файлы, остальные вирусы - .COM-файлы."Halka.474" стирает сектора дисков.
31-го декабря выводят сообщение:
"Halka.720":
Este es el virus 786 Version 2.01Encriptado variableEcho por --> 0нXфт [0xт]/A.H.D. HALKA/. Industria ArgentinaQuemen al muдeco del `94!
"Halka.1000":
Este es el virus 786 Version 1Echo por --> 0нxфт [0xт]/A.H.D. HALKA/. Industria ArgentinaQuemen al muдeco del `94!OHH NO, ME HA DESCUBIERTO!!!
Содержат также строки:
"Halka.474":
Red October (C) >D.V< 1994Catch if you can
"Halka.720":
MALDITO, ME HA DESENCRIPTADO!! :{{Aqui no estoy! <|-)
Hallo.524
Неопасный резидентный вирус. Перехватывает INT 21h и записывается в конец COM-файлов при их запуске. После заражения каждого файла выводит текст:Hallo my dear friend !!!
Hallochen
Резидентный опасный вирус. Перехватывает INT 8, 16h, 21h и записывается в конец COM- и EXE-файлов. У COM-файлов изменяет первые 6 байт начала на:JMP Loc_VirusDB ?DW 5555h
В зависимости от "поколения" вируса периодически "шутит" с клавиатурой: при обработке клавиатурного прерывания подставляет другой символ. Замедляет работу компьютера - задержка на INT 8.
Содержит текст:
HallФchen !!!!!!, Here I'm Acrivate Level 1
Hallow.525
Неопасный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в конец запускаемых EXE-файлов. При заражении памяти выводит текст:Hallo world!
Hammer.2272
Очень опасный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их запуске или открытии. Содержит ошибки и при заражении портит некоторые EXE-файлы. Не заражает антивирусы DRWEB, AIDSTEST, SCAN и COMMAND.COM.При запуске программ MASM.EXE, TASM.EXE, FANT.EXE записывает вместо них процедуру, выводящую сообщения:
Нелегальное копирование...Fatal error A3041Испорчен или потерян оверлей
16 и 26 ноября стирает сектора диска. Содержит зашифрованные строки:
exeCOMcomMASMmasmTASMtasmFANTfantWEBwebAIDSaidsANTIantiSCANscanCOMMcomm*.*Hammer-96;OWY + VRN-1600 - BASE;(Привет С.Олейникову);ANTI-DBE;2222,213 SLAYER...OWY 1.00...
Holms.6161
Неопасный резидентный полиморфик -вирус. Перехватывает INT 8, 1Ch, 21h, 28h и записывается в конец COM- и EXE-файлов (кроме COMMAND.COM) при их запуске или открытии. При вызовах INT 8 и INT 28h в зависимости от своих счетчиков вирус ищет и заражает файлы. Содержит строки:PATH=COMMAND COMEXE*.*Copyright 1989-1992. Version 1.05-NC for antivirus program debugging.Holms.
При одновременном нажатии на клавиши Left/Right Shift вирус проигрывает мелодию. Периодически вызывает Control-Break (INT 1Bh).
Демонстрации вирусных эффектов:
HOLMS.COM |
Honey, семейство
Нерезидентные вирусы. При запуске ищут COM-файлы и записываются в их конец. Уничтожают файл "ANTI-VIR.DAT"."Honey.666" неопасен, выводит текст:
"Honey, I'm home . . ." Earl Sinclair
"Honey.1027" опасен, стирает сектора дисков, печатает экран, выводит текст:
"Honey, I'm home (again) . . ." Earl SinclairDINO IV strikes again . . . GOD this really cracks me up! This comes with much love from the Carnal Cathedral (headed by T.S.)
Также содержит строки:
*+.ICOONMIHELLO!C:\ANTI-VIR.DATDOS
HongKang.1904
Очень опасный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их запуске или вызове DOS-функций FindFirst/Next (команда DIR). Содержит ошибку и неспособен заражать файлы под стандартной DOS.7-го апреля расшифровывает и выводит текст:
Celebrate HongKang return to CHINA 1997 !
Затем начинает уничтожать файлы вместо их заражения.
HooDoo.2614
Опасный нерезидентный зашифрованный вирус. Ищет EXE-файлы и записывается в их конец. Не заражает какие-то файлы (антивирусы?), ищет и портит какие-то файлы (базы ADINF?). Если установлен AVPTSR, под отладчиком (TurboDebugger?) и по 21-м числам вирус выводит текст и завешивает компьютер:HOODOO V1.0 (c)1995 by Infiltrator. Please register.
Также содержит строки:
Antiviral.. *.exe *.*
Horror, семейство
Резидентные очень опасные зашифрованные вирусы. Перехватывают INT 13h, 21h и записываются в конец запускаемых COM- и EXE-файлов. В зависимости от текущей даты выдают на экран текст:This is HORROR !
и стирают сектора винчестера. Содержат также строку "COMSPEC".
Horsa, семейство
Безобидные нерезидентные вирусы. При запуске ищут .COM-файлы и записываются в их конец. При заражении файлов используют абсолютные вызовы функций чтения и записи (INT 25h/26h). Содержат строку:*mand.com
"Horsa.1230" также содержит текст:
> Joan v2.10 Virus By KiKo for test in 1995 <
Horse, семейство
Резидентные неопасные вирусы. Перехватывают INT 8, 21h, 2Fh и записываются в конец COM- и EXE-файлов при их закрытии или запуске на выполнение. При заражении файлов используют System File Table. Трассируют прерывания. Периодически могут проявляться треском в динамике или видеоэффектами. Содержат тексты типа:Sofia,Jan/Feb 1991 (c) Naughty Hacker.Sofia,Feb '91 Naughty Hacker.
Демонстрации вирусных эффектов:
HORSE.COM |
HS, семейство
Очень опасный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов (кроме AIDSTEST.EXE) при их запуске. 27-го декабря стирают сектора винчестера. "HS.903" перехватывает также INT 17h (принтер) и периодически печатает матерные выражения. "HS.1221" не портит сектора дисков; также перехватывает INT 17h и при печати файлов после запятых добавляет одно оз слов: ",вот,коpоче,таво этава".Вирусы содержат строки:
"HS.903": SNAIDSTESTCOMEXE HS86.2 Ver 4.06.Copyright by EA computers inc.1994"HS.982": SHAIDSTESTAIDINFEXECOM Virus HS86.1 COM&EXE-Version 4.05 Copyright by EA computers inc. 1994 Купите себе селедку и морочте ей голову!!!"HS.1221": COMSPEC= SNAIDSTESTCOMEXE HS86.42 Ver 4.09.Copyright by EA computers inc.1994
HtTM, семейство
Безобидные резидентные зашифрованные вирусы. Перехватывают INT 21h и записываются в конец запускаемых COM-файлов. Никак не проявляются. Содержат строки:this one is unTBSCANable: die you loosy MOTHERFUCKER! [HtTM]March '94
Hue.482
Безобидный резидентный вирус. При запуске ищет COM-файлы и записывается в их конец. Затем перехватывает INT 21h и записывается в конец COM-файлов при их запуске или открытии. Никак не проявляется. Содержит строки:Tu Hue*.COM I am developing !!!
Huge.32767
Неопасный нерезидентный зашифрованный вирус. Ищет .COM-файлы и записывает свой действительный код (850 байт) в их начало и 32K "мусора" - в конец. В зависимости от системного таймера выводит одно из сообщений:What's the matter ? Running out of disk space lately ?WARNING: This computer will self-destruct in 5 seconds
Также содержит строки:
(c)Lx1991Congratulations for disassembling Huge (c) 1991, by Lx.
Hungry.633
Опасный нерезидентный вирус. При запуске выводит сообщение:Virus Ver 1.01с Copyright (c) 1994 by Hungry Software
затем ищет .COM-файлы и записывается в их конец. На компьютерах с BIOSом AMI в зависимости от системного таймера записывает в CMOS какие-то данные.
HV.1169
Неопасный резидентный вирус. Перехватывает INT 21h и при вызовах DOS-функций обращения к файлам и каталогам ищет .EXE-файлы и записывается в их конец. В зависимости от текущей даты перехватывает также INT 1Ch и через некоторое время проявляется видео-эффектом. Содержит строки:*.EXEHV
Демонстрации вирусных эффектов:
HV.COM |
Hwang.1509
Неопасный нерезидентный вирус. При запуске ищет .COM- и .EXE-файлы и записывается в их конец. Выводит строку:Virus Version 1.00 Written By:J.M.Hwang
HWF.937
Опасный нерезидентный зашифрованный вирус. При запуске ищет COM- и EXE-файлы и записывается в их конец. В зависимости от текущей даты выводит текст и завешивает компьютер:HARDWARE FAILURE!
Также содержит строку:
HWF v1.00 - An Other German High-Tech Product - Jan. 1992
Hamster.546
Нерезидентный безобидный вирус. Ищет COM-файлы и записываеться в их конец. Содержит в себе строку:Turbo Hamster Virus!
Hannibal.970
Безобидный резидентный вирус, перехватывает INT 21h и записывается в начала COM-файлов. Содержит в себе тексты:-* DeMoRaLiZeD YoUtH *-(c) Hannibal LechterNi S Solu Sot Uk Ni Sakse Stain Skorin
Happy.412
Нерезидентный неопасный вирус. Ищет .COM-файлы, записывает себя в их конец, а в начало - командыPUSH DataRET
После заражения очередного файла выводит на экран текст:
Thank you for running the Happy virus
Warning !!! COM-files in current directoryand C:\DOS might be infected !!!!
Happy_II.506
Безобидный нерезидентный вирус. При запуске ищет COM-файлы (кроме COMMAND.COM) и записывается в их конец. Никак не проявляется, содержит строки:*.com COMMAND.HAPPY v1.03 (C) PROFESSOR,KPI
HappyEnd.1536
Очень опасный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в конец запускаемых COM- и EXE-файлов. Не заражает файлы с именами: CO*.*, NO*.*, TB*.*, SC*.*, CL*.*, TO*.*, AV*.*, F-*.*.С 16-е по 23-е мая форматирует винчестер и сообщает:
Decryption Defence...This is Happy End.Please turn off your computer.
Содержит также строки:
Este sa stretneme...district Bratislava country , SlovakeiCompiled:A86
HappyNewYear
Неопасный резидентный вирус. Перехватывает INT 21h и записывается в конец COM-файлов при их запуске. В зависимости от текущей даты и времени расшифровывает и выводит текст:Happy New Year !
Hard.662
Очень опасный резидентный вирус. Перехватывает INT 21h и записывается в конец запускаемых .COM-файлов. По понедельникам в 18.00 выводит на экран текст:It's hard days night!
и стирает по 50 первых секторов на всех доступных дисках.
Harmless.1082
Очень опасный резидентный вирус. Перехватывает INT 21h и записывается в конец EXE-файлов. Портит программы с внутренними оверлеями. Часть вируса закодирована, в том числе тексты:Eat me Lozinsky!Harmless v1.0, 10/06/92 Tyumen
HarmWare, семейство
Резидентные полиморфик -вирусы. Перехватывают INT 21h и записываются в начало запускаемых COM- и EXE-файлов. При заражении пакуют содержимое файла, в результате длина файла не увеличивается. Уничтожают антивирусные файлы данных: CHKLIST.MS, CHKLIST.CPS.Используют шифровку "на-лету" - код вируса зашифрован не только в файлах, но также частично и в TSR-копии. При необходимости вирусы расшифровывают необходимый код, выполняют его и перешифровывают с новым ключем. Вирусы также используют антиотладочные приемы.
HarmWare.3515
Очень опасен - под отладчиком уничтожает сектора диска. Содержит текст:- HarmWare v1.06 by Ak Kort [SOS group] - Hi! I'm still alive :) Let me introduce my new release.There are none distruction. Just another way of anti-heuristic...
HarmWare.3716
Неопасен. Перехватывает также INT 8 (таймер) и INT 9 (клавиатура) и вызывает свой видео-эффект: если клавиатура неактивна, то через 10 минут вирус начинает "двигать" экран. При запуске антивируса ADINF вирус записывает в буффер клавиатуры ENTER и на некоторое время запрещает вывод символов в верхнюю часть экрана (отключает самопроверку ADINF?).Содержит строки:
- HarmWare v1.05 by Ak Kort [SOS group] - Final version. Wait new releases. Зюганов - свинья. Ельцин тоже.
Diskinfoscope ADinf Работа
Harpy, семейство
Очень опасные резидентные зашифрованные вирусы. Перехватывают INT 21h и записываются в конец .COM- и .EXE-файлов при их запуске или открытии. В зависимости от системной даты портят файлы вместо их заражения и выводят тексты:"Harpy.1219": Tehran`s Nights. Viruse"Harpy.1750": This is a Harpy Viruse..
Harrier.4602
Неопасный резидентный полиморфик -вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при обращениях к ним. Вирус заражает файлы, имеющие размер до 57K, при этом вирус конвертирует EXE-файлы в формат COM. При заражении вирус шифрует не только свой код, но также и случайно выбранную область внутри файла.Вирус не заражает файлы: COMMAND.COM, IBMBIO.COM, IBMDOS.COM. При запуске файлов с именами AIDS*.*, WEB*.*, ADINF*.*, DRWEB*.* вирус блокирует их запуск и выводит одно из сообщений:
Program too big to fit in memoryDivision by 0Error in EXE fileMemory allocation error!Bad command or file nameCannot load COMMAND.COM . . .Internal stack overflow!Incorrect DOS versionThis program requires Microsoft Windows.
При заражении файла вирус перехватывает INT 1,3 и блокирует отладчики. Вирус также перехватывает INT 8 и при каждом 256-м тике таймера подсчитывает контрольную сумму своего кода. Если эта сумма не совпадает с первоначальной, вирус перезагружает компьютер.
При заражении системной памяти вирус с вероятностью 1/8 перехватывает INT 17h и при печати текстов на принтер заменяет их на следующее сообщение:
Hey, Ugly User, You could be my . . .I promise You! Death to all CHAINIKS!!!Cause I am Harrier from DarkLand . . .
Если запускаемый файл имеет командную строку, начинающуюся с "@@", то вирус выводит текст, в конец которого добавляет номер своего поколения:
(c) 1996y by TechnoRat "HDL" GenNo:
Вирус записывает в MBR винчестера программу, которая с вероятностью 1/16 выводит текст:
I am the | DARKLAND is the - - +-+ --+ --+ - --+ --+ | kingdom of Hackers | | | | | | | | | | | | | |-| |-| |-+ |-+ | |- |-+ | I come from dark... | | | | |++ |++ | | |++ | I invade Your PC... - - - - - - - - - --+ - - | I am Your death... from DARKLAND |
Вирус также содержит строки:
.COM.EXECOMMANDIBMBIOIBMDOSAIDSWEBADINFDRWEBALLE:WP?VirMON-I-Virus has been installed successfully!?VirMON-W-execution 0 error!(C)reated by HARD WISDOM!!! (hacker)
Hary.981
Резидентный неопасный вирус. Перехватывает INT 21h и записывается в конец запускаемых COM-файлов. В начале зараженных файлов содержится текст:HWI_Tm.
Вирус расшифровывает и выводит на экран сообщение:
wEllcOmE tO hAryAntO's vIrUs V4.50 (c)1990 by hArywArE IntErnAtIOnAl Tm.
При загрузке в память он текже может вывести на экран тексты:
Insufficient memoryCannot start COMMAND, exiting
Hasta.884
Очень опасный нерезидентный вирус. При запуске ищет .COM-файлы и записывается в их конец. 19-го января форматирует диск A: и выводит текст:HASTA LUEGO LUKAS
По 18-м числам ежемесячно выводит текст:
HAPPY BIRTHDAY KAIN
Hate.971
Резидентный неопасный зашифрованный вирус. Перехватывает INT 21h и записывается в конец .COM- и .EXE-файлов кроме COMMAND.COM при их запуске. В мае стирает CMOS, заполняет экран надписями:Klaeren Hac, Hac!
и при этом мигает индикаторами NumLock, CapsLock, ScrollLock.
Демонстрации вирусных эффектов:
HATE.COM |
Hatev.524
Безобидный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в конец запускаемых COM-файлов. Никак не проявляется. Содержит строку:THIS IS [HATE V1.0] VIRUS
Hdzz.566
Очень опасный резидентный вирус. Перехватывает INT 21h и записывается в конец .COM-файлов при их запуске. 1-го августа стирает сектора дисков. Содержит строки:HDZZCOMSPEC
Headache, семейство
Безобидные резидентные вирусы. Перехватывают INT 21h и записываются в конец .COM-файлов при их закрытии. При заражении файлов используют недокументированные System File Tables."Headache.624" лечит зараженные файлы при их открытии. Содержит строку:
Headache
Headcrash.1067
Неопасный резидентный вирус. Остается резидентным в памяти только по нечетным числам, перехватывает INT 21h и записывается в конец .COM-файлов при их запуске. В зависимости от системного таймера выводит на экран текст:Headcrash Industries celebrate 001F hex
HeadHog.555
Опасный резидентный вирус. Перехватывает INT 21h и записывается в конец .COM-файлов при их запуске, открытии и чтении/записи их атрибутов. Содержит ошибки и в некоторых случаях вешает систему. Содержит строку:This is HeadHog v1.1 Created by -== Raver ==- 1997
Hehehe.331
Неопасный нерезидентный вирус. При запуске ищет .COM-файлы и записывается в их конец. В зависимости от системного таймера расшифровывает и выводит текст:HEHEHE... YOU HAVE A VIRUS!!!
Heja, семейство
Неопасные резидентные вирусы. Перехватывают INT 21h и записываются в конец .COM-файлов ("Heja.511" - кроме COMMAND.COM) при их запуске.В зависимости от своего внутреннего счетчика "Heja.511" расшифровывает и выводит строку:
(c) 1993 Heja/Adrar.
"Heja.623" содержит зашифрованный текст:
>The 21th Space Explorer< ver 1.35 by HEJA from ADRAR Design.Ogladajcie nasze nowe demo - nazywa sie FUCK THE OBJECTS.
Helga, семейство
Опасные нерезидентные зашифрованные вирусы. Ищут COM-файлы и записываются в их конец. Уничтожают файлы:*.%* *.ms
В зависимости от текущего времени выводят тексты и завешивают компьютер:
"Helga.666.a":
ТЫ ХОТЕЛ УВИДЕТЬ НЕБО? ГОЛУБОЕ-ГОЛУБОЕ?ТЫ ХОТЕЛ УВИДЕТЬ НЕБО?НЕВИДАТЬ ЕГО СО МНОЙ!
"Helga.666.b":
WARNING: ALL DATA ON NON-REMOVABLE DISKDRIVE C: WILL BE LOST!Proced with Format (Y/N)?y
Также содержат строку:
*.com
"Helga.666.a" содержит слово:
Helga
Helicopter.777
Неопасный резидентный вирус. Перехватывает INT 10h, 21h и записывается в область нулевых байт (если такая обнаружена) .COM-файлов при их запуске. При заражении длина файлов не увеличивается. При смене видео-режима в режим 5 (INT 10h, AX=0005h) вирус проявляется видео-эффектом - выводит изображение летящего вертолета.Демонстрации вирусных эффектов:
HELI777.COM |
Hell.1125
Очень опасный нерезидентный вирус. При запуске ищет COM-файлы и записывается в их конец. В зависимости от текущей даты стирает сектора дисков и выводит тексты:Formating cylindr #
This is first version of virusComes from HELL (CfH)Coming end of the worldThe time of the Eternal Dackness ...
HellAwaits.500
Неопасный резидентный вирус. Перехватывает INT 21h и записывается в конец .COM-файлов при их запуске. Выводит строку текста при заражении системной памяти:Hell awaits
При заражении файлов выводит:
Infecting...
Также содержит строку:
Start works
Hellfire, семейство text (c) Michael Egler
Очень опасные нерезидентные вирусы, впервые опубликоманы в электронном журнале "Slam #2 E-Zine". Зашифрованы (кроме "Hellfire.1040,1041.a,b"). При запуске ищут .COM-файлы и записывается вместо них, зараженные файлы не восстанавливаются. После заражения выводят сообщение и выходят в DOS:Bad command or file name
Если не обнаружено ни одного незараженного файла, вирусы выводят картинку.
Семейство вирусов достаточно многочисленно:
Hellfire.1040Hellfire.1041.aHellfire.1041.bHellfire.1085 - зашифрованыHellfire.1086.a - - " -Hellfire.1086.b - - " -Hellfire.1089.a - - " -Hellfire.1089.b - - " -Hellfire.1091.a - - " -Hellfire.1091.b - - " -Hellfire.1091.c - - " -Hellfire.1091.d - - " -Hellfire.1099 - - " - перехватывают INT 24hHellfire.1101.a - - " - - " -Hellfire.1101.b - - " - - " -Hellfire.1122.a - - " - - " - снимают/восстанавливают атрибутыHellfire.1122.b - - " - - " - - " -Hellfire.1123 - - " - - " - - " -Hellfire.1124.a - - " - - " - - " -Hellfire.1124.b - - " - - " - - " -Hellfire.1124.c - - " - - " - - " -Hellfire.1131 - - " - - " - - " -Hellfire.1132 - - " - - " - - " -Hellfire.1133 - - " - - " - - " -Hellfire.1146 - - " - - " - - " - восстанавливают date&timeHellfire.1147 - - " - - " - - " - - " -Hellfire.1148 - - " - - " - - " - - " -
Hellis.608
Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец EXE-файлов при их запуске. Содержит строку:HELL is dedicated to DR.Farmanesh !!! 29/4/95
Hello.297
Неопасный нерезидентный вирус. При запуске ищет .COM-файлы и записывается в их конец. В некоторых случаях выводит текст:Hello! I have got a virus for you!
Hello.731
Безобидный резидентный вирус, перехватывает INT 21h и записывается в конец EXE-файлов при их выполнении. Содержит текст:hello
HelloBaby.962
Неопасный резидентный вирус. Перехватывает INT 1Ch, 21h и при вызовах DOS-функции GetDiskSpace ищет .EXE-файлы и записывается в их конец. 1-го января расшифровывает и выводит текст:HELLO,BABY! I LOVE YOU
HelloUser, семейство
Неопасные нерезидентные самошифрующиеся вирусы. При запуске ищут .COM-файлы и записываются в их конец. Если номер дня совпадает с номером месяца (1-е января, 2-е февраля,...) вирусы выводитя тексты:"HelloUser.365":
Hello User,You have got The HEXAMETRICX Virus !!!
"HelloUser.545.a,547":
Hello User,You have got The HEXAMETRICX Virus !!! T o d a y is the month's B i r t h d a y ! I was written in the City of Langen(Hessen),Germany by SuIgImErIuS (Ы)1993 v.1.3 GREETINGS TO ALL OTHER VIRUS WRITERS !
"HelloUser.545.b":
Hello User, You have The Boehse Onkelz Virus 1.5!I was written in Eastgermany in Sept. 1993 ! If you're an Onkelz Fan, call the following number! Germany (0049): 069/445052 ! Wir ham' noch lange nicht genug...!!!
"HelloUser.550":
Hello User,You have got The Ebbelwoi Virus !!! T o d a y is the month's B i r t h d a y ! I was written in the City of Langen, Germany, MRMS by SuIgImErIuS (Ы)1993 v.1.3 GREETINGS TO ALL OTHER VIRUS WRITERS !
"HelloUser.554":
Hello User,You have got The Friendly Virus !!! T o d a y is the month's B i r t h d a y ! I was written in the City of Langen, Germany, MRMS by SuIgImErIuS (Ы)1993 v.1.3 GREETINGS TO ALL OTHER VIRUS WRITERS !
HXH, семейство
Неопасные резидентные вирусы, "HXH.1680" - полиморфик -вирус. Перехватывают INT 21h и записываются в конец COM- и EXE-файлов при их запуске или при вызовах DOS-функций FindFirst/Next FCB (команда DIR). 19-го февраля перехватывают INT 1Ch, проигрывают мелодию "Подмосковные вечера" (сами вирусы получены из Китая) и выводят текст:HXH:Wherever,Long Live Our Friendship!Good Luck With You! My Friend.Yours Sincerly 6162910
"HXH.1585" содержит зашифрованную строку-идентификатор:
FD-01
Демонстрации вирусных эффектов:
HXH.COM |
Hybrid.1306
Нерезидентный очень опасный зашифрованный вирус. Ищет .COM-файлы и записывается в их конец. В декабре записывает в Boot-сектор текущего диска подпрограмму, которая при загрузке системы форматирует диск.
Hydra_II, семейство
Неопасные резидентные полиморфик -вирусы. Перехватывают INT 21h и записываются в конец запускаемых EXE-файлов.В зависимости от текущей даты "Hydra_II.1162" выводит текст:
This is Hydra v1.0.Don`t panic, I will not destroy your data.
Если номер дня совпадает с номером месяца, "Hydra_II.1649" проявляется видео-эффектом и выводит сообщение:
This is Hydra v1.1.Don`t panic, I will not destroy your data.
Демонстрации вирусных эффектов:
HYDRA_II.COM |
Hymn, семейство
Резидентные очень опасные вирусы. Перехватывают INT 21h и записываются в конец COM- и EXE-файлов при их запуске, закрытии, переименовании или изменении их атрибутов.Если номер текущего месяца совпадает с числом (1 января, 2 февраля,...) вирусы уничтожают часть системной информации Boot-сектора диска C:, затем исполняют Государственный Гимн СССР, расшифровывают и выводят на экран картинку:
################################ ################################# USSR ViruSoft (c) v1. 1990 # # USSR ViruSoft (c) v1. 1990 ################################### ################################## # USSR ViruSoft (c) v1. 1990 # # USSR ViruSoft (c) v1. 1990 # #################################################################### # USSR ViruSoft (c) v1. 1990 ## USSR ViruSoft (c) v1. 1990 # ################################################################ # USSR ViruSoft (c) v1. 19# USSR ViruSoft (c) v1. 1990 # ############################################################ # USSR ViruSoft (c) v1# USSR ViruSoft (c) v1. 1990 # ######################################################## # USSR ViruSoft (c)# USSR ViruSoft (c) v1. 1990 # #################################################### # USSR ViruSoft# USSR ViruSoft (c) v1. 1990 # ################################################ # USSR Viru# USSR ViruSoft (c) v1. 1990 # ############################################ # USSR # USSR ViruSoft (c) v1. 1990 # ######################################## # US# USSR ViruSoft (c) v1. 1990 # #################################### # USSR ViruSoft (c) v1. 1990 # ################################
При этом вирус обнуляет в boot-секторе диска байты, в которых указываются число байтов на сектор, секторов на кластер, число копий FAT и т.д. (всего 9 байт). Если проделать подобные изменения в Boot-секторе компьютера, работающего в среде MS-DOS, он (компьютер) перестанет загружаться как с винчестера, так и с флоппи-диска. Для того чтобы восстановить информацию, необходимо написать собственный мини-загрузчик или воспользоваться специальными утилитами.
Демонстрации вирусных эффектов:
HYMN.COM |
Hypervisor, семейство
Неопасные(?) резидентный вирусы. Перехватывает INT 21h, 25h, 26h и записываются в конец COM- и EXE-файлов при их запуске или открытии. Каким-то образом вызывают функции NovellNetware, используя при этом строки:SYS:SYSTEM/SYS:LOGIN/NET$BIND.SYSNET$BVAL.SYSNET$OBJ.SYSNET$PROP.SYSNET$VAL.SYS
HYPERVISORSECURITY_EQUALSSUPERVISORGROUPS_I'M_INPASSWORDIDENTIFICATIONIDENTIFICATIONThe HypervisorLOGIN_CONTROL
Hypnotiser.1784
Неопасный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в конец запускаемых COM- и EXE-файлов. При запуске антивирусов AVP, WEB, DRWEB или Windows вирус удаляет себя из памяти. Вирус также не заражает файлы AIDS*, ADIN*, ANTI* и т.д. в соответствии со строкой (по 4 символа на имя):AIDSADINANTIMSAVCOMMNAV.
Уничтожает антивирусный файл данных CHKLIST.MS. По 10-м числам проявляется видео-эффектом. Содержит также строки:
HYPNOTiSER. By bQNvLA&|^JM:6'
Демонстрации вирусных эффектов:
HYPNOTIS.COM |
Hzp.512
Безобидный резидентный зашифрованный вирус. Копирует себя в таблицу векторов прерываний, перехватывает INT 21h и записывается в конец EXE-файлов при их запуске или открытии. Содержит строку:ANVLDShzpfym01
Первая часть строки используется при заражении файлов: вирус не записывается в файлы, имена которых содержат пары символов AN, NV, VL, LD и DS.
HNY.690
Неопасный нерезидентный вирус. Ищет EXE-файлы и записывается в их начало. Первоначальный заголовок файла шифруется и записывается в конец файла. Для того, чтобы вернуть управление файлу-носителю вирус лечит его и запускает на выполнение. В зависимости от длин и содержимого заражаемых файлов вирус расшифровывает и выводит текст:Happy New Year!
Hmyr.1800
Неопасный резидентный зашифрованный вирус. Перехватывает INT 21h и при смене каталогов ищет .COM- и .EXE-файлы и записывается в их конец. По 13-м пятницам, 1 января, апреля и мая, 23 феврала, 8 марта, 12 июня вирус создает в текущем каталоге файл с именем "хмырь".
Hider_II.599
Неопасный нерезидентный зашифрованный вирус. Ищет .COM-файлы и записывается в их конец. Перед тем, как вернуть управление программе-носителю, оставляет в памяти компьютера резидентную программу, которая перехватывает INT 1Ch и в зависимости от системного таймера при помощи команд контроллера VGA "гасит" экран.
Hidenowt
Безобидный резидентный частично зашифрованый вирус. Записывает себя в конец .COM- и .EXE-файлов. При запуске поражает файл C:\COMMAND.COM, затем тарссирует и перехватывает INT 21h, затем заражает файлы при вызове функций DOS FindFirst и FindNext.Применяет методы защиты от отладки. Содержит в себе строки, первая из которых зашифрована, а вторая используется как идентификатор вируса:
C:\COMMAND.COMYx
Hider, семейство
Опасные нерезидентные зашифрованные вирусы. При запуске ищут .COM- (кроме COMMAND.COM) и .EXE-файлы и записываются в их конец. Содержат строки:*.MS *VIR.DAT COMMAND.
По 13-м числам:
"Hider.1782" ставит у файлов атрибут HIDDEN и выводит сообщение:
Anston Rant is back for more!Whoa, looks like you be missin some files there, Bud!
"Hider.2143,2169" проигрывают мелодию и выводят сообщение:
Anston Rant Returns! Miss me, folks?I'd trash some data, but my medication kicked in!
Демонстрации вирусных эффектов:
HIDER.COM |
Highlander, семейство
Резидентные неопасные вирусы, перехватывают INT 21h и записываются в начало запускаемых .COM-файлов. Выводят текст:Highlander 1 RULES!
Hiperion, семейство
Безобидные резидентные вирусы. Копируют себя в область DOS по адресу 0060:0000, перехватывают INT 21h и записываются в конец .COM-файлов при их запуске или загрузке в память. "Hiperion.249" содержит строку "C:\COMMAND.COM" и поражает этот файл при запуске.
Hipp.763
Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их запуске. Никак не проявляется."Hipp.763.b" содержит строку:
Hipp
Hiroshima.826
Очень опасный нерезидентный вирус. При запуске открывает файл C:\COMMAND.COM и записывается в его конец, никакие другие файлы не заражаются вирусом. Начиная с 6-го августа с 14:14 вирус стирает сектора дисков. Содержит строки, первая строка зашифрована:PC Tools Deluxe Rc:\command.com
Hitch, семейство
Резидентные неопасные вирусы, перехватывают INT 1Ch, 21h и записываются в начало COM-файлов. Проявляются проигрыванием мелодии.Демонстрации вирусных эффектов:
HITCH.COM |
HLL-вирусы (High Level Language viruses)
Откомпилированы на языках высокого уровня (High Level Language) и часто содержат строки-копирайты от соответствующих компиляторов:Turbo C++ - Copyright 1990 Borland Intl. Null pointer assignmentAbnormal program terminationDivide errorRuntime error
Делятся на группы:
HLLC: High Level Language Companion viruses. Являются компаньон -вирусами.
HLLO: High Level Language Overwriting viruses. Ищут файлы и записываются вместо них.
HLLP: High Level Language Parasitic viruses. Записываются в конец или начало файлов, зараженные файлы остаются работоспособными.
HLLC.16850
Ищет .EXE-файлы и создает companion-файлы, имеющие имя .EXE-файла и расширение .COM. Написан на Turbo-C.HLLC.17690
Нерезидентный неопасный вирус, ищет .COM- и .EXE-файлы в дереве подкаталогов случайно выбранного диска, затем переименовывает их в файлы со случайными названиями, сохраняет эти названия в своем теле в закодированном виде и записывается на диск под первоначальным именем файла. При запуске зараженного файла вирус выполняет (используя при этом соответствующую функцию DOS) переименованный файл. Таким образом содержимое файлов при заражении не изменяется.Вирус проверяет содержимое файлов на наличие строки "Microsoft Windows" и не трогает файлы с такой меткой. При возникновении ошибки вирус выводит сообщение: "Bad command or file name" и возвращается в DOS. Создан при помощи языка C - в кодах вируса можно найти несколько строк, вставляемых компилятором в коды программ.
HLLC.Cornucopia
Зашифрован и запакован PKLite. Записывает себя в файлы в двух различных формах. Содержит строку:detected the "Cornucopia Virus"
HLLC.CP-Man
Содержит (выводит?) строки:Very fast interrupt handler (C) PC Ace Technologies.
Let me present: CP-VIRUS!Copyright (c) 1994-1995 CP-MaN of CP-DeZiGNWritten in Vasteras of Sweden!Ya know... Your mom can't save ya know! ######## #########Greets: # # # Oh, dear! I've trashed some sectors, but # # # still have them in memory (encrypted) andPhalcon # ######### will write them back to your disk if you Skism, # # just do as I say. Shit happens!Immortal # # Riot, ######## # Dark Avenger
Check this counter. If you reset or turn your computer off now all yourdata will be lost forever. However, if you wait until the counter hasreached zero you won't lose any data! It's your choice. Happy waiting!CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CP CPleft, then you will get your data back. Happy waiting!Finished! I'm impressed. You did really wait didn't you? Well, I just wantyou to know that I keep my promises. No data is destroyed.Oh, just one more thing. This virus does not destroy data at all, it wouldhave been enough to reset the computer. Hope you enjoyed waiting! Hehehe...
C:\DOS\MEM.DATC:\DOS\MEM.EXECOMSPEC/C REN C:\DOS\MEM.EXE MEM.DAT/C COPYC:\DOS\MEM.EXE >NULC:\DOS\SMARTDRV.DATC:\DOS\SMARTDRV.EXE/C REN C:\DOS\SMARTDRV.EXE SMARTDRV.DATC:\DOS\SMARTDRV.EXE*.exeCHKLIST.MS/C DEL CHKLIST.MS > NULCHKLIST.CP/C DEL CHKLIST.CP > NUL/C REN >NUL
HLLC.Cumulus
При заражении дописывает к своему телу имя заражаемого файла, дату и время заражения. В результате этого зараженные файлы содержат имена всех своих предков и даты, когда эти предки были заражены. Вирус содержит строки:*.exe .com x.y Captain Cumulus travels .COM .EXEC:\PCTOOLS C:\WP51 C:\ACAD C:\EXCEL C:\WP C:\DOS(C)CaptainCumulusandSantaClaus-Finland
HLLC.Eagle.7705
Нерезидентный компаньон-вирус. Запакован утилитой Pklite, содержит в себе текст (также запакованный):Portions Copyright (c) 1983,91 Borland & Eagle Performance Software
HLLC.Enrico
Заражает boot сектора флоппи-дисков вирусом "March6". Содержит строку:(c) Enrico
HLLC.FLV.10217
Содержит строку:Virus [Fired Love 10217] Version 1.0...! By L.S.Y.
HLLC.Globe.6610
Создает .COM-файлы с именами обнаруженных .EXE-файлов. Скомпилирован на Turbo-C и запакован утилитой DIET. Содержит тексты:Turbo-C - Copyright (c) 1988 Borland Intl. Divide errorAbnormal program terminationGlobe Virus V3.00PATH *.EXE .COM .EXE
HLLC.Happy
Нерезидентные неопасные компаньон-вирусы. Ищут в текущем каталоге .EXE-файлы и создают для них файлы с теми же именами, но .COM-расширениями. Вирусы остаются резидентными, но не перехватывают ни одного 'вирусоопасного' прерывания, поэтому их следует считать нерезидентными. Вирусы семейства упакованы утилитами LZEXE и PKLITE. В октябре по понедельникам выводят текст:HAVE A "HAPPY MONDAY" LANCSPOLY SUCKERS. POP WILL EAT ITSELF
и 'рожицы' (ASCII 1).
HLLC.Halley.7856
Нерезидентный вирус-компаньон, ищет .EXE-файлы и записывает себя в .COM-файлы с теми же именами. Содержит в себе строки:HALLEY -virus v.1.0
Don`t panic, I`m the harmless one.I just want to travel...Have a nice day!
Скомпилирован на Turbo Pascal'е, строка-копирайт библиотеки компилятора затерта другим сообщением:
Shit happens... atWANT TO TRAVEL!! I WANT TO TRAVELL!!
HLLC.IdoMoshe
Этот вирус создает файлы VIRDEMO.EXE в корневых каталогах всех доступных дисков. Затем вирус изменяет или создает файлы AUTOEXEC.BAT в корневых каталогах, вирус записывает в начало этих файлов командыEcho offvirdemo
Вирус выводит сообщение:
YOU HAVE A IDO & MOSHE NON HAZARD DEMO VIRUSFOR CLEANING THIS VIRUS YOH MUST DELETE ALL VIRDEMO.EXE FILESIN ALL ROOT DIRECTORIES IN ALL YOUR DISK
Также содержит строки:
:\Virdemo.exe :\virdemo.exe :\autoexec.bat virdemo Echo off
HLLC.Lanc
Резидентный компаньон-вирус. Скомпилирован на Турбо-Паскале. Содержит строки:*.EXE .COM COMSPEC>HAVE A "HAPPY MONDAY" LANCSPOLY SUCKERS. POP WILL EAT ITSELF
HLLC.Tpworm
Безобидный нерезидентный вирус. Ищет .EXE-файлы и создает .COM-файлы с теми же именами. Эти .COM-файлы содержат только тело вируса. Вирус скомпилирован на Microsoft C и содержит все текстовые строки, которые Microsoft C вставляет в файлы. Периодически стирает зараженный файл и сообщает:Find me!
HLLC.Ultimation
Неопасный нерезидентный вирус. Ищет *.EXE-файлы, переименовывает их в "_*.EXE", а затем записывает себя вместо переименованных файлов. При запуске поражает первый незараженный EXE-файл, затем запускает на выполнение первоначальный файл. Откомпилирован на Turbo C, содержит в себе отладочный код и сообщения:Turbo C++ - Copyright 1990 Borland Intl.Null pointer assignmentDivide errorAbnormal program terminationPATH *.EXE copy NUL
Выводит одну из строк (случайно выбранную):
I'm bored.Screw you.Life is a drag.kufc fof.Ouch! Don't hit me so hard.Floppy drive A: is flooded. Please insert J cloth.Murderer.You have been infected by ULTIMATION corp.Go directly to jail. Do not pass go. Do not collect $200..Ah ha! Caught you.Copy protection error 23. Please re-install from master.
HLLC.Aids.8064
Нерезидентный безобидный (?) компаньон-вирус. Если происходит запуск файла-двойника (т.е. файла-носителя вируса), для которого отсутствует исходный .EXE-файл, то вирус сообщает:Your computer is infected with ... Aids Virus II
- Signed WOP & PGT of DutchCrack -
Getting used to me ?Next time, Use a Condom .....
HLLO.Aids
Написан на языке высокого уровня (видимо, Turbo-Pascal). Содержит текст:This File Has Been Infected By AIDS! HaHa!
********************************************************************** ATTENTION: ** I have been elected to inform you that throughout your process of ** collecting and executing files, you have accidentally ****** ** yourself over; again, that's PHUCKED yourself over. No, it cannot ** be; YES, it CAN be, a ***** has infected your system. Now what do ** you have to say about that? HAHAHAHA. Have **** with this one and ** remember, there is NO cure for ** ** ########## ############ ########### ########## ** ###@@@@@@### @@@@##@@@@@@ ##@@@@@@@### ###@@@@@@@## ** ##@@ ##@ ##@ ##@ ##@ ##@@ @@ ** ##@ ##@ ##@ ##@ ##@ ##@ ** ############@ ##@ ##@ ##@ ############ ** ##@@@@@@@@##@ ##@ ##@ ##@ @@@@@@@@@##@ ** ##@ ##@ ##@ ##@ ##@ ##@ ** ##@ ##@ ##@ ##@ ###@ ## ###@ ** ##@ ##@ ############ ###########@@ ##########@@ ** @@ @@ @@@@@@@@@@@@ @@@@@@@@@@@ @@@@@@@@@@ ** **********************************************************************
HLLO.Harakiri.5488
Очень опасный нерезидентный вирус, записывается вместо .COM- и .EXE-файлов. Зараженные файлы в результате этого не восстанавливаются и должны быть уничтожены. При заражении файлов выдает сообщения:Ej Infekterad....!Sdir =Infecting fileFile Already InfectedProgram too big to fit in memoryYour PC is alive and infected with the HARAKIRI virus!
Также содержит строки:
*.**.exe*.com
Вирус скомпилирован на Турбо-Паскале, в теле вируса можно найти текстовые строки компилятора.
HLLO.House.11636
Нерезидентный очень опасный вирус, поражает .EXE-файлы в текущем оглавлении, записывая свой код вместо заражаемых файлов. Старое содержимое файлов не сохраняется. Написан на языке C. Содержит в себе текст:*.exe *HOUSEVIRUS* *.exe rb rb rb+
HLLO.Joker
При старте обходит каталоги дисков A: и C: и поражает в них не более 10 .EXE-файлов. После заражения файлов ищет .DBF-файлы и что-то записывает в них (укорачивает их?). Содержит строки: "C:\*.", "C: \", "C:\*.EXE", "\*.EXE", "C:\*.DBF", "\*.DBF", "A:\*.EXE", "A:\", "Runtime error at". Вместо запуска файла выдает одну из фраз:Error in EXE fileFile cannot be copied onto itselfCompare OKInvalid Volume ID Format failureIncorrect DOS versionPlease put a new disk into drive A:End of input fileEND OF WORKTIME. TURN SYSTEM OFF!Divide OverflowWater detect in Co-processorI am hungry! Insert HAMBURGER into drive A:NO SMOKING, PLEASE! Thanks.Don't beat me !!Don't drink and drive.Another cup of cofee ? OH, YES!Can you fuck me ? Maybe ...Coca-Cola is it !What about ? Oh, yes. O.K. TODAYMissing VGA! Call (209) 683-6858 !Attention! Hard Disk is RADIOACTIVE!I'm so much dirty! CLEAN ME!Kiss my ... keyboard!Hard Disk's head has been destroyed. Can you borow me your one?Missing light magenta ribbon in printer!In case mistake, call GHOST BUSTERSInsert tractor toilet paper into printer.Are you funny?Keep smiling!Warning! In drive A: are two diskettes.Warning! Your mouse has some virus!Disconnect your mouse, there are some cats!I don't understand you. Can you repeat it?West Lake Software and Data Research, WA 0108077, New Orleans, (c) 1986
HLLO.Kamikaze
Поражает .EXE-файлы в текущем оглавлении, содержит зашифрованную строку:kamikaze
HLLO.Nova
Нерезидентен, поражает .EXE-файлы, содержит/выводит строки:Finish demogroup NOVA 1994!This program needs installation.This is Dangerous Messanger, and here is my message to the worldBad command or file nameComputer protected, no action.Dangerous Messanger was here!Can't initalize hardware... Try on another computer...*.exe *.*
HLLO.NumOne
Очень опасные нерезидентные вирусы, записываются вместо .COM-файлов. При заражении выводят текст:This file has been infected by Number One! infected.<smile>
Скомпилированы на Turbo-Pascal'е и содержат все соответствующие строки:
Copyright (C) 1985 BORLAND IncColor display 80x25Not enough memory$Incorrect DOS version$Program abortedUser Break I/O Run-time error
"HLLO.NumOne.b" содержит текст:
Monochrome display
HLLO.Oscar
Очень опасный нерезидентный вирус, ищет *.COM- и *.EXE-файлы на дисках C:, D:, ... и записывается вместо них. Содержит тескт:(C) by OSCAR
Вирус запакован, после распаковки появляются и другие строки:
General error reading driveAbort, Retry, File?
(C) OSCAR. To dopiero pierwsze pozdrowienia dla S.Fischera i M.Sella.
Runtime error at .Portions Copyright (c) 1983,90 Borland
HLLO.Picked.4505
Выводит сообщения:Hey, horney, you shoulda used a CONDOM!!!There are no EXE files inYou Have picked the file:
HLLO.Pu
Содержит строки:Infected with radioactive Pu !Beware for radiation
HLLO.Ruf
Содержит строки:The 1993 RUW-virus has infected your system.The damage has taken place . . . .Directory has been removed from the system.Bad command or file name
HLLO.Ruf
Содержит/выводит строки:Packed file is corrupt(ed)TU, 1994 product in TP v7.0
HLLO.Shadowgard
Нерезидентный очень опасный вирус, ищет .COM- и .EXE-файлы и записывается вместо них. После этого расшифровывает и выдает одно из сообщений:Illegal copyInsufficient memoryNetwork busyDrive not ready
Откомпилирован на Pascal'e. Строка сообщения об ошибке "Runtime error" заменена на строку:
[Shadow-Gard] inThis is only DEMO version ! Prepare...
HLLP.7408
Создает TSR программу, которая совершает холостой цикл при каждом вызове INT 1Ch (timer) и INT 27h (KEEP).HLLP.5792
Поражает только .EXE-файлы, выводит сообщения:Error in *.EXE filePa,pa slodki bobasku ...
HLLP.6144
Содержит тексты, некоторые из них выводит на экран:<*>-==> DisDev -Copyright (c) 1066 ScumSoft- <==-<*>disdevDisDevPortions Copyright (c) 1066 ScumSoft!!
HLLP.7529
Содержит тексты:Insufficient DOS Version ... must be 3.2x or greaterWrite Protect Error \ Disk Full ...Error in file .EXE Abort.PATHPortions Copyright (c) 1983,90 BorlandIO sono STANCO ! va a dormire anche tu
HLLP.10460
Неопасный нерезидентный вирус, записывается в начало .COM-файлов текущего каталога. Откомпилирован на Turbo C++ и содержит все соответствующие строки-копирайты. При работе сообщает много полезной информации:Работает антивирус 'ANTILINE' вируса 'LINE'Лечу файлОшибка ! Ошибка !Файл вылеченЭтот файл заражен вирусом 'LINE'.Работаю...Подождите пожалуйста, пока я заражу все файлы в этом дирректории.Заражаю файлНе могу закрыть файлФайл зараженЗаражено файлов
HLLP.15392
Выводит на экран довольно длинный текст:M.S. Jurusalem VirusThis is a HARMLESS virus
Do not panick this is a Harmless Virus <<< Press any key to continue >>
Do not worry this virus is designed to avoide making any damage to your files. A free Virus remover will be send to computer Magazines:by then 30th of oct 1992 So they can supply to coustomers. This is a demonstration of what a Palestinian Boy can do. It is made by one of these Palestinians who are suffering every day in their own homes because they don`t want to leave these homes. It is the most unfair situation in the world, it is a crime which the West has committed long time ago and still committing it until now under the name of PEACE. Look at the Israelis, Western and Arabic governments. They are criminals who talks about peace and freedom but they never allow them and here are the Palestinians nation in Israel standing in their land fighting for their own rights no matter what happens while U.S.A., Europe and some of the Arabic nations supporting the Israelis to fight and finish this small nation whom Jesus was one of them and after all this they call them selfs Christians. It is Very easy to see this truth just wake up and remember that one day you and your nationIare going to stand in front of the Creator of this world to be judged on what you and your country did to the innocent people. There is a lot a person can do to help a nation at least by supporting this nation. It is very easy to such a virus to destroy your data but this is not the manners of a good Palestinian. Our soul is light our heart is white our mind is bright and we will always be the same no matter what we go through. Signature: A Palestinian teenager. Sorry for interrupting your work
HLLP.Animus
Нерезидентные вирусы. Ищут и записываются в начало .COM- и EXE-файлов. Содержат строки:COMMAND.COMAnimus.idAnimus.exePortions Copyright (c) 1983,90 Borland
"HLLP.Animus.b" выводит на экран текст:
Give me CooKie? (use all Lower Case)vanilla waferchocolate chip oreo hydrox
HLLP.Bdaagwa
Запакован неизвестным мне упаковщиком, распакованное тело вируса содержит строки:Your PC is now BDаПGWA! (v1.2)This program can not be executed because it is infected with a virus!
HLLP.Bishkek
"HLLP.Bishkek.4160" неопасен. Выводит сообщение:Smokie4 virus (c) BISHKEK 1996
"HLLP.Bishkek.4240" очень опасен - стирает boot-сектора дисков и выводит текст:
2Smokie3 virus,i zater tvoi sector,Ti ponal? Y/N
Также содержит строки:
Smokie3 (c) by Bishkek 1996Pentium
HLLP.Dupalec
Неопасный нерезидентный вирус, ищет .COM- и .EXE-файлы и записывается в их начало. При поражении файлов вызывает как подпроцессы DOS'овские команды RENAME и DEL. Вирус содержит в себе тексты:/C rename dupalec.execomspec/C del dupalec.exedupacel.exe/C rename dupa.execomspec/C rename dupacel.exe/C del/C rename dupa.exeprotekt Cannot write .INI *.exe COMMAND.COM *.com NIEDZIALAJ
Runtime error at .Portions Copyright (c) 1983,90 Borland
Pozdrowienia dla SZEFA!Jak tam maТy Szmitek?A teraz na powaзnie ( mam polskie znaki w standardzie Mazowii )PROSZР NIE STRASZYХ DZIECI IN
Периодически выводит одну из фраз:
Przerwa obiadowa do 13:15WyszТam za mЖз.Zaraz wracam.Juз dawno po bajce!ZgТodniaТemUwaзaj.W kuchni jest duch."Master of puppets" to stara dobra poezja ЮpiewanaCzarny blues o 4-tej nad ranem?ProszС nie straszyН dzieci informatyk
HLLP.Globe.5150
Безобидный нерезидентный вирус. Записывается в начало .COM- и .EXE-файлов. Скомпилирован на Turbo-Pascal'е и запакован утилитой LZEXE. Содержит текст:HELLO!!!!! - GlobeVirus V3.00
HLLP.Halloween
Нерезидентный безобидный вирус, ищет и записывается в начало .COM- и .EXE-файлов. Содержит строки:*.*ALL GONE Happy Halloween.COM .EXEinstal.exe /C instal.exe COMSPEC*.COM *.EXEsavefrom.667Runtime error at
HLLP.Legs
При заражении шифрует файлы. Содержит зашифрованную строку:DEATH ON TWO LEGS Was Here
HLLP.Lomza
Нерезидентный очень опасный вирус. Ищет .COM- и .EXE-файлы в каталогах дисков A:, B:, C:, D: и записывается в их начало. В некоторые файлы записывает команду перехода не перезагрузку (JMP F000:FFF0). Написан на языке Turbo-Pascal.HLLP.Nazi, HLLO.Nazi
"Nazi.4415" запакован. "Nazi.4240" записывается вместо файлов. Все вирусы семейства "Nazi" содержат в себе текст:ON THE SABBATH.. THE GHOST OF HITLER SPEAKS :"MY FELLOW NAZI'S.. I WAS WRONG..""I NOW COMMAND YOU TO COMMIT SUICIDE.. NOT GENOCIDE..""DO IT.. SO THE WORLD WILL BE RID OF THE NAZIPEST.."AND ALL AUSLANDER CAN TRUELY BE FREE OF NAZIPHOBIA..NaZiPhobia (c) [VooDoo].. We support the message..Portions Copyright (c) 1983,90 Borland
HLLP.NotFound
Выводит текст:Borland Virus (C) 1994Processor Intel PentiumTM not found.17Gb disk free space not found.512Mb extended memory not found.16Mb XGA Video card not found.Sound Blaster not found.Sorry, your configuration doesn't match to run this...
HLLP.Rangel.5000
Содержит строку:(C) RANGEL
HLLP.Rsw.5846
Содержит (и выводит?) строки:Я люблю пиво,компы и женщин :) By Rsw. Version 2.10COMMAND.COMVC.COMCUT-REM.EXEБлин , сегодня мой день рождения.Я так рад , что не буду даже не чего зарожать ;-)Copyright (c) 1994 by RSWRelease 17.06.94 , v. 2.10 (BugFix)nortom.ini
HLLP.Sarka
Содержит (и выводит?) строки:c:\working\zalohac:\working\zaloha\1.1Dobry den pane jsem vr SARKA a ocitl jsem se spatky na vasem pocitaci.*.exe *.WINDOWS\work.exeWARNING: DANGEROUS SUPER"IR S A R K ANazdaaaaaaar zdravy vas pocitacovy supervir S A R K A !Pro zacatek bych mel pro vas nekolik uzitecnych rad: I1. v pripade resetnuti pocitace nebo vypnuti vas pocitac okamzite totalne zlikvyduji (neberte to jako vyhrusku)2. tento vir je opravdu spicka proto zavirovane soubory nahravejte svym pratelum a znamym at si tento vir taky vychutnaji3. nahnete se bliz k pocitaci jsem totiz prenosny i na lidi po precteni stisknete SPACE! WARNING !Opravdu sis myslel ze tvuj pocitac neznicim !Tak to sis myslel spatne !!!!!!!sacod.exe COMSPEC
HLLP.Sauron.4568
Содержит строки:SAURON 4568Wielkanocne pozdrowienia sklada Sauron
HLLP.Vova
Зашифрован, содержит строки:(C) Dialogue, Rust. 1993vir *.com *.exe COMMAND.COM NCMAIN.EXE EMM386.EXE NC.EXE\VIR comspec /c ren v /c>nul copy/b \vir /c delvir?***ProfVovaVir 10.1 (INVECTOR),Give my best regards to LENA !!!(c) 1992-94 by Vova of Ufa,11/03/94 (max. probability accident=1/128)***
HLLP.VVC.8304
Содержит (и выводит?) строки:I'm sorry You hawe virus.My name VVC 13 version 1.0 beta.Special Thank's auhtor viruses Yeanke Doodle , Lozinsky D.N.Virus by VVC & RSW release 25.02.94
HLLP.Zenit
Выводит картинку:######## @@@@@ ###### ####### # ## @@@@@ ### ### ### ### ### @@@ ### ### ### #### ################################# @@ ### ### ### ### ####### # # # # # ######## ######## ####### ####### ####### # ### # ### ### ### ## # # # # #### # # ### ### ### ## ## ####### # # # # # ### ### ### ##### ## ######## ######### ### ### Санкт-Петербургский Футбольный клуб "ЗЕНИТ"!
FAN CLUB 33Лучше клуба нам не надо, чем ЗЕНИТ из Ленинграда+----------------------------------------------------------------------+| З Е Н И Т - F O R E V E R |+----------------------------------------------------------------------+Владимир Кулик, Игорь Данилов (футболист, а не вирусолог), Денис ЗубкоБорис Матвеев, Сергей Дмитриев, ... , и, конечно же, П.Ф. Садырин
Hm.828
Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их запуске. Содержит строку:*10-03(HM)*
HNYS.770
Неопасный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в конец .COM-файлов при их запуске. С 1-го по 7-е января выводит текст:HAPPY NEW YEAR,SLOVAKIA
Hobo.369
Безобидный резидентный вирус. Частично зашифрован. Копирует себя в таблицу векторов прерываний и перехватывает INT 21h. При смене текущего каталога ищет COM-файлы и записывается в их конец. Никак не проявляется. Содержит строки:*.com'Hobo'
HoChiMinh
Неопасный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов. Через 3 часа после загрузки в память выдает на экран текст:This playgame was writen by Nguyen The Quang, Nacentra Co.101 - Hai Ba Trung, St.1 - Ho Chi Minh City, Phone: 96282
Press any key to Continue!
Holera.1488
Очень опасный резидентный вирус. Перехватывает INT 21h и записывается в начало COM- и конец EXE-файлов при обращениях к ним DOS-функциями FindFirst/Next ASCII (команда DIR). Не заражает файлы COMMAND.COM и NCMAIN.EXE. Записывает в начало .TXT- и .CPP-файлов строки:На дворе трава, на траве дрова... Special for MIEMКарл у Клары украл караллы, а Клара у Карла украла кларнет...
Также содержит строки:
HOLERA IICOMMAND.COM NCMAIN.EXE EXE COM TXT CPP
Holiday, семейство
Опасные резидентные вирусы. Перехватывают 21h и записываются в конец .COM- и .EXE-файлов при их запуске. Просле заражения каждого файла пытаются записаться в COMMAND.COM текущего диска."Holiday.2900" перехватывает также INT 09h (клавиатура) и "съедает" каждый 200-й символ, вводимый с клавиатуры.
3-го марта вирусы выводят текст:
+----------------------------------------------------------------+| ATTENTION! || I'm very sorry, today is my holiday. || So, I can't serve you, cause I want to play on your computers. || || DON'T TURN OFF YOUR COMPUTER UNTIL TOMORROW, || OR YOUR DATA WILL BE LOST!!! || || I'll be back to serve you tomorrow. || Thank You, || || AAA |+----------------------------------------------------------------+
затем ждут, пока системные часы покажут 4-е марта. Затем выводят сообщение и перезагружают компьютер:
Thank You for playing, see you...Please, hit ENTER!
Также содержат текст: "apa saja".
Демонстрации вирусных эффектов:
HOLIDAY.COM |
Helloween, семейство
Резидентные неопасные вирусы. Перехватывают INT 21h и записываются в конец запускаемых COM- и EXE-файлов. Содержат зашифрованную строку, состоящую из имен файлов (по 4 символа на имя), которые не заражаются вирусами:SCANSHIETRAPVIRUVCOPASTAALIKAZORREX.MANDUEXEUCOMVIRTCLEATSAFNAV.INI.BOOT3P.E
1-го ноября "Helloween.1376,1384,1447" расшифровывают и выводят на экран сообщение:
Nesedte porad u pocitace a zkuste jednou delat neco rozumneho! ******************* !! Poslouchejte HELLOWEEN - nejlepsi metalovou skupinu !!
"Halloween.1182" перехватывает INT 8, 13h, 21h. Эмулирует ошибку чтения/записи секторов: возвращает CARRY-флаг при обращении к дискам.
27-го февраля "Halloween.1376" выводит текст:
Zdravim uzivatele pocitacu hlavne vsechny LENKY a nejvic tu nasi!Preji ti vsechno nejlepsi k tvemu svatku ahoj P.
10-го и 20-го числа "Helloween.1888" сообщает:
Virus napsany specialne pro inzenyra ZAKA ze SPS ******************* Nepodlehejte panice, mate nakazeno jen par souboru... (c) 1993 II.A 1988
Tak a ted si vyzkousime treba: RESET
Kdyby kazdy nespokojeny student napsal virus, tak v nasich skolach by ani jiny software nekoloval a McAfee by se divil...
По 5-м и 24-м числам "Halloween.2470" выводит текст:
# # # # # -m ########## #### ## ## ------- zdrojovy ## ## ## ## ## | | | text: ## ## ## #### ------- 867 radku ## ######## ## ## ########## ## ## ## ## & spol.
(c) 1993 II.A 1988
Specialne pro ucitele SPS Prostejov:Ing. M. Zaka, Ing. J. Melku, Ing. P. Cizka, Ing. K. Kabrhela Ing. M. Blahu, Ing. M. Pavlovskeho a dalsi vyucujici.
Specialni podekovani patri: Macrosoftu (sorry Microsoftu) za MeSsy DOSBorlandu za TASM, TLINK, TD Zdenku Breitenbacherovi za EDDIE 1.17
"Helloween.1377" "сдвигает" экран.
"Halloween.1839" также проверяет текущую дату и должен выводить сообщение, однако в вирусе есть ошибка и это сообщение никогда не будет выведено на экран:
Virus napsany specialne pro inzenyra ZAKA ze SPS*******************Nepodlehejte panice, mate nakazeno jen par souboru...(c) 1993 II.A 1988Tak a ted si vyzkousime treba: RESETKdyby kazdy nespokojeny student napsal virus, tak v nasich skolach byani jiny software nekoloval a McAfee by se divil...
Демонстрации вирусных эффектов:
HELLOWEE.COM |
Helloy.293
Неопасный нерезидентный вирус. При запуске ищет .COM-файлы и записывается в их конец. Выводит текст:Helloy , baby !!!
HellSpawn, семейство
Неопасные резидентные компаньон -стелс -вирусы. Перехватывают INT 9, 10h, 13h, 1Ch, 21h и создают компаньон-файлы с расширением COM при обращении к EXE-файлам. Содержат строку:HellSpawn v0.91a (c) 1993 by Stormbringer
и проявляются видео-эффектами при нажатии на Alt-Ctrl-Del или смене видео-режима (INT 10h, AX=0013h).
Демонстрации вирусных эффектов:
HELLSPAW.COM |
Hera.1208
Опасный резидентный вирус. Перехватывает INT 21h и записывается в конец .COM- и EXE-файлов при их запуске. При открытии файлов ищет в их начале строку:*** PCBoard
Если такая строка найдена, то вирус каки-то образом именяет данные в файле. Вирус также содержит строки:
HERA IS ALIVE!PCBOARD.DATNaughty Girl!!
Hermetica.975
Опасный нерезидентный вирус. Ищет .EXE-файлы и записывается в их конец. По вторникам устанавливает INT 13h на код обработчика INT 13h в ядре DOS, это может завесить компьютер, если используются дополнительные драйвера дисков. Вирус содержит строки:*.EXE ..HERMETICA VIRUS, by Int13h [Diabolical Kreations!]Dedicado al EXcelente grupo thrasher argentino.Ricardo Iorio: escribes muy bien!# Virus coded in Paraguay #Girls, Beer, Turbo Assembler and Heavy Metal from here to the eternity!нннTASM luego existo!!!! Long life to Borland
Hero, семейство
Резидентные неопасные вирусы. Копируют свою TSR-копию в таблицу векторов по адресу 0000:0200, перехватывают INT 21h и затем записываются в конец запускаемых файлов."Hero.394" поражает EXE-файлы, "Hero.506" - COM- и EXE-файлы. В качестве рабочего буфера используют адреса видео-памяти.
При установке вектора прерывания (INT 21h, AH=25h) с номером больше 7Fh "Hero.506" самоизлечивается в памяти. Первого числа ежемесячно вирусы расшифровывают и сообщают:
"Hero.394": СЛАВА ГЕРОЯМ!"Hero.506": АВТОР ВИРУСА - КРЕТИН
HeyHunter.1087
Безобидный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при обращениях к ним DOS-вызовами Execute, Open, Rename, Get/Set File Attributes, FindFirst/Next FCB. Никак не проявляется. Содержит строку:Hey hunter !... Curse you
HFR.702
Очень опасный нерезидентный вирус. Ищет .COM- и .EXE-файлы и записывается вместо них. Выводит текст:Could not find HFR-register (156-2565/PW)
Также ищет DOC- и WP*-файлы и записывает в них текст:
To Chat With HFR Contact: S-D-TTHE HFR-VIRUS, DO NOT DISTRIBUTE!!!
HH.1024, семейство
Очень опасные резидентные вирусы. Перехватывают INT 21h и записываются в конец COM- и EXE-файлов при их запуске или открытии. 25-го марта ("HH.1024.a") или 11-го числа ежемесячно ("HH.1024.b") стирает сектора винчестера. Содержит строку "HH", которая используется вирусом как идентификатор зараженного файла.
HH&HH, семейство
Неопасные резидентные зашифрованные вирусы. Перехватывают INT 1Ch, 21h и записываются в конец запускаемых .COM-файлов. При заражении переименовывают файл в *.A*, записываются в него, а затем переименовывают обратно. По понедельникам записывают 0 в порт A0h и B0h в порт 41h (?). Ищут на экране строку "Esik" и, если таковая обнаружена, через некоторое время переходят в графический видеорежим и выводят на экран скачущий шар. Содержат текст:#(-28=CIPV]HARD HIT & HEAVY HATE the HUMANS !! [ H.H.& H.H. the H. ]
"HH&HH.4331" содержит текст:
Valentin Populizeroff & Alexander LovInGodsky - it's a fuck !MultiScan & Tchechen it's a big ass hole !!!!!!!!!!!!!!!!!!!!*************************************************************(c) Gurre, Wadimka, Good Doggy & Grosser-Hide Group Moscow*******************************************************
Демонстрации вирусных эффектов:
HH_HH.COM |
Hi, семейство
Резидентные вирусы. При инсталляции уменьшает размер памяти DOS (слово по адресу 0000:0413). Затем перехватывают INT 21h и записываются в конец EXE-файлов при их запуске, "Hi.378" поражает COM-файлы.Вирусы содержат строки:
"Hi.460,512": Hi"Hi.549": ACE OF BASE"Hi.671": ACE OF BASE 2"Hi.802": AOB 3
"Hi.278,460,512" безобидны и никак не проявляются.
Начиная с 2-го октября "Hi.895" перехватывает также и INT 08h (таймер) и периодически проигрывает мелодию.
"Hi.549" перехватывает INT 17h запрещает печать. 31-го октября портит CMOS и уничтожает файлы при их запуске.
"Hi.671" перехватывает INT 17h и заменяет символы при печати: 'V' -> 'D', 'b' -> 'j'. 31-го октября уничтожает файлы при их запеске. 29-го августа запрещает работу с INT 14h (COM-порты).
30-го августа "Hi.680" стирает сектора дисков, а "Hi.764" завешивает компьютер, при этом выводятся сообщения:
"Hi.680":
Ha!Ha!!Ha!!!You Have The Raveica Virus V1.3!
"Hi.764":
Ha!Ha!!Ha!!! Ai un virus!Pt. obtinerea devirusorului grabiti-va sa-l felicitati astazi pe Claudiu Raveica cu ocazia zilei de nastere Adresa:Str:Marasesti Bl:11 App:15 Oras:Bacau Jud:Bacau Cod:5500 Bing cu bang
"Hi.802" иногда перехватывает INT 14h, 17h и запрещает работу с принтером и COM-портами.
"Hi.892": начиная с 24-го октября перехватывает INT 08h и выводит сообщение:
NU MAI MISCA MOUSE-ul! CA "A LOVESTI PESTE COAIE
"Hi.895" начиная с 2-го октября перехватывает INT 8 и проигрывает мелодию.
Демонстрации вирусных эффектов:
HI.COM |
Hi.924
Неопасный резидентный вирус. Перехватывает INT 21h и при обращении к файлам ишет .EXE-файлы и записывается в их конец. В зависимости от своего "поколения" перехватывает INT 1Ch и периодически "переворачивает" экран. Содержит строки:*.EXEIH
Демонстрации вирусных эффектов:
HI924.COM |
Hide.709
Нерезидентный неопасный вирус, ищет .COM-файлы и записывается в их конец. 5-го мая выводит текст:Hi! boy. Do you know 'hide-and-seek' ?Let's play with me!!