K_Hate.1128

Неопасный нерезидентный полиморфик -вирус. При запуске ищет COM-файлы текущего каталога и записывается в их конец. Содержит строки:

KDG 0.5 / KФhntarkK-HATE / KФhntark*.COM







Ka.863

Безобидный резидентный частично зашифрованный вирус. Перехватывает INT 21h и записывается в конец .EXE-файлов при их запуске. Содержит строку:

KA






Kadavr.506

Безобидный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в конец запускаемых EXE-файлов. Никак не проявляется. Содержит строку:

Кадавр






Kai.301

Безобидный нерезидентный вирус. Ищет COM-файлы и записываются в их конец. Содержит строку:

AVS v1.0(c)1997 'KAI






Kak.391

Неопасный нерезидентный вирус. При запуске ищет .COM-файлы и записывается в их конец. В зависимости от значения системного таймера выводит текст: "Как много виpусов хоpоших ..." и пищит спикером компьютера.





Kali, семейство

Неопасные нерезидентные вирусы. При запуске ищут COM- и EXE-файлы и записываются в их конец. "Kali.641" выводит имена зараженных файлов. Содержат строки:

"Kali.641": KaLi-4 / KФhntark"Kali.655": KТЬн-5 0 0ЛчДЬ ЫhБck [BфЬ]







Kaliostro, семейство

Неопасные частично зашифрованные резидентные вирусы. Перехватывают INT 21h и записываются в конец EXE-файлов при их запуске или открытии. "Kaliostro.2098" также ищет в области Environment строку "MAXIMUS=" и заражает соответствующий файл, не заражает файлы: DRWEB.EXE, ADINF.EXE, DOS4GW.EXE.

Вирусы также перехватывают INT 14h (Serial Port I/O), перехватывают данные, вводимые по модему, ждут строк "1259hackvgisnh" или "crack9db6n4mwd7" (в зависимости от версии вируса), затем выводят на модем текст "Паpоль введен веpно" и в зависимости от последующих данных, вводимых по модему, вставляют в буффер клавиатуры команды: "s", Up/Down, Enter.

Вирусы также содержат строку:

Ха Ха Ха .... I am Kaliostro 3.0 (c) Dred






Kaos4.697

Безобидный нерезидентный вирус. При запуске ищет COM- и EXE-файлы и записывается в их конец. Содержит строку:

KAOS4 / KФhntark






Kara.739

Неопасный резидентный вирус. Перехватывает INT 13h, 21h и записывается в конец .COM-файлов при обращениях к ним. В зависимости от системных условий (если в системной памяти присутствует блок, выделенный "вирусным способом"), выводится текст:

May bayrus sa memoryaKlandistinoAwtoReproduktiboAntibayrus



При чтении данных с дискет вирус проверяет загрузочный сектор дискеты, ищет в нем какой-то код (код вируса?) и, если находит, заменяет его на программу, которая выводит текст:

Ang disk mo ay inpektadoI-boot mo uli



Заголовок зараженных файлов содержит строку:

KARA






Karin.1134

Опасный нерезидентный вирус, ищет .COM-файлы и записывается в их начало. В начале зараженных файлов содержится текст "REDSTAR *.COM". 23-го октября вирус выводит на экран:

Karin hat GEBURTSTAG!


и завешивает компьютер.





Karina.850

Неопасный нерезидентный вирус. Ищет COM-файлы и записывается в их конец. 23-го сентября выводит картинку:

##### ##### ##### ###### ###### ###### ##### ## ## ### #### ## ## ## ## ## ## ## ## ## ## #### ## ##### ### ### ##### ## ###### ## ##### ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ########## ##### ###### ###### ## ###### ###### ##### ## ###



Также содержит строку:

KarinaB






Karlik.1600

Неопасный резидентный вирус. Трассирует и перехватывает INT 21h, затем записывается в конец COM- и EXE-файлов при их запуске. Восстанавливает файлы при их загрузке в память для отладки. Перехватывает также INT 8 (таймер) и в 24:00 расшифровывает и выводит текст:

Casove znameni oznami dvanact hodin.


Затем шесть раз пищит спикером и добавляет:

Casove znameni oznamilo dvanact hodin.


Также содержит зашифрованный текст:

Ja jsem Karlik2




Демонстрации вирусных эффектов:

KARLIK.COM



Karol.1000

Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец EXE-файлов при их запуске. При заражении файлов использует оригинальные алгоритмы (переустанавливает INT 1,8,9 на подпрограммы заражения и вызывает эти подпрограммы командами INT xx). Содержит строку:

KaRoLmArKs V2.3






Kasimir, семейство

Очень опасные нерезидентные вирусы. Ищут .EXE-файлы и записываются в их конец. Начиная с 1994 года стирают FAT на диске C: и выводят текст:

KASIMIR STRIKE NOW!


Также содержат строку:

SV00 Lubj






Kasiunia.3773

Опасный резидентный полиморфик-стелс-вирус. Записывается в конец EXE-файлов. При запуске заражает файл C:\NC\NC.EXE, затем перехватывает INT 9, 10h, 17h, 1Ch, 21h и заражает файлы при их закрытии или при вызове DOS-функций FindFirst/Next ASCII.

Проявляется различными методами. Создает файл-архив C:\KASIUNIA.LZH (не распаковывается), при запуске TD.EXE выдает текст (ошибка - в оригинале):

Dual memory acces - uncorrect internal Turbo Debuger error.Please run TD286.EXE to work without this error.



Также портит системную память по случайным адресам, уничтожает антивирусные файлы данных, пищит спикером компьютера, меняет символы при их выводе на экран. Содержит строки:

WinC:\nC\Nc.exeCPSTAGTD.MSACPAc:\KasIuNiA.lZhPanie Marku, przepraszam, ale to moj 2 wirus...







KSV, семейство

Опасные резидентные вирусы. Перехватывают INT 21h и записываются в конец запускаемых EXE-файлов. Содержат большое число ошибок, что часто приводит к зависанию системы. Содержат/выводят строки:

+--------------------+| KSV Aids |+--------------------+<K.Serg>







Kthulhu.512

Неопасный нерезидентный вирус. Ищет .COM-файлы и записывается в их начала. Выводит на экран тексты:

KTHULHU Today is my birthday.IT is coming.has gone.







Ku.334

Резидентный безобидный вирус. Перехватывает INT 21h и записывается в конец .COM-файлов при их выполнении. Содержит слово "Ku".





Kukac, семейство

Рещидентные неопасные вирусы. Перехватывают INT 5, 21h и записываются в конец открываемых .COM-файлов.

Kukac.448

Содержит текст:

Ъdv minden nagytudаsгnak! Turbo


Kukac.512

При нажатии на клавишу PrintScreen заполняет экран текстом:

Turbo Kukac 9.9




Демонстрации вирусных эффектов:

KUKAC.COM



Kuku.448

Нерезидентный очень опасный вирус. Ищет .COM-файлы и записывается в их начало. В зависимости от времени (с вероятностью 1/8) "убивает" файлы. "Убитый" файл при старте расшифровывает и в большом количестве выводит на экран разноцветные надписи "Kuku!", при этом компьютер не реагирует на клавиатуру.



Демонстрации вирусных эффектов:

KUKU.COM



Kunsr.168

Безобидный резидентный вирус. Копирует себя в таблицу векторов прерываний, перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их запуске. Никак не проявляется. Содержит участок кода, который выглядит как строка текста:

P- KunSR






Kupps.215

Безобидный резидентный вирус. Копирует себя в таблицу векторов прерываний, перехватывает INT 21h и записывается в конец запускаемых COM-файлов. В вирусе присутствует строка:

KupPS






Kurgan, семейство

Неопасные резидентные вирусы. Перехватывают INT 1Ch, 21h и записываются в конец COM- и EXE-файлов при их запуске. Длина файла COMMAND.COM при заражении не увеличивается: вирусы "Kurgan" используют алгоритм "Lehigh" . Содержат строку "command". Проявляют себя самыми различными способами:

"Kurgan.919" изменяет флаги клавиатуры;

"Kurgan.948" изменяет текстовые символы на экране;

"Kurgan.1624,1654" осыпают знаки на экране (см. "Cascade" ).





Kurt.704

Опасный нерезидентный вирус. При запуске ищет COM-файлы и записывается в их конец. Уничтожает файлы CHKLIST.MS и ANTI-VIR.DAT. 5-го апреля вирус создает файл A:\LEER.ME и записывает туда строку текста, затем выводит тот же текст на экран:

KURT COBAIN Virus v0.3 pre_с testing1994(w) TruchoSoftware - Argentina



Также содержит строки:

chklist.ms anti-vir.datA:\LEER.ME A:\







Kustanai.2071

Неопасный резидентный зашифрованный вирус. Заражает COM- и EXE-файлы. При заражении записывает свой зашифрованный код в конец файла, а процедуру расшифровки - в середину файла по случайно выбранному адресу.

Ворует сетевые пароли: перехватывает запуск утилиты LOGIN и запоминает вводимые символы (пароль). При заражении последующих файлов вирус записывает в их конец не только 2071 байт своего кода, но и перехваченные пароли (до 255 байт).

При запуске зараженного файла вирус перехватывает INT 9, 21h и заражает файлы при их запуске, открытии, переименовании и создании. При запуске антивирусов AIDSTEST, ADINF, DRWEB, SCAN прекращает заражать файлы при открытии, но делает это при закрытии файлов.

По 10-м числам каждого месяца выводит текст:

This is Kustanai-Login. Is devoted Kuzmina Olya. TVA-96 me 16!






Kusumah, семейство

Неопасные резидентные вирусы, "Kusumah.3968" зашифрован. Перехватывают INT 8, 21h и записываются в конец COM- и EXE-файлов при обращениях к ним. Ищут файл COMMAND.COM и заражают его при каждом обращении к выполняемым файлам.

Через некоторое время после заражения компьютера выводят тексты:

"Kusumah.2588":


+-< INGAT SHALAT.!! >-+| UNIVERSITAS || JEND. ACHMAD YANI || о E l e k t r o п ||---------------------|| (C) KUSUMAH SASMITA |+---------------------+



"Kusumah.3968": Moslem Power Never End.(P) KuSuMaH'S ElEkTrO UnJaNi


По пятницам создают файл SELAMAT.COM ("Kusumah.2588") или GERILYA.COM ("Kusumah.3968"), в который записывают небольшую программу. При запуске эта программа сообщает:

"Kusumah.2588": Create by: KUSUMAH SASMITA, UNJANI Bdg-Cmh .... Good Day !"Kusumah.3968": Gerilyawan Elektro UNJANI Bdg-Cmh. (C) KuSuMaH'S.



При обращениях к дискетам ставят у них новую метку тома:

KUSUMAH S


Также содержат строку:

KUSUMAH S ) UNJANI, Bandung






Демонстрации вирусных эффектов:

KUSUMAH.COM



Kvapavka.879

Неопасный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в конец COM-файлов при их запуске. По 27-м числам выводит текст:

Kvapavka by SH-Software (c) 1995 v 1.2


Также содержит строки:

I`love PC Revue ! I'NEED JOB !.*.COM Infector.>><<Fuck of SPS Brezno.VIVAT Z./n.HronomFor M.Trnka SHSJ





Демонстрации вирусных эффектов:

KVAPAVKA.COM



KVS.1942

Опасный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при обращениях к ним. Не заражает файл, если в его имени присутствует любое из сочетаний: MM, ID или SC. По 31-м числам перехватывает также INT 1Ch и через некоторое время расшифровывает и выводит текст:

+--------------------------------------+| || Take Care of SoftWare ... || KieViruSoft Data Product (c) 1994 . || |+--------------------------------------+



а затем перезагружает компьютер. Вирус также содержит строку:

KieViruSoft (c) Ver1.0






Kaszana, семейство

Безобидные нерезидентные полиморфик -вирусы. Ищут .COM-файлы и записываются в их конец. Содержат строку текста (имя вируса, записанное задом наперед):

REVEROF ANAZSAK






Kate, семейство

Безобидные резидентные вирусы. Перехватывают INT 21h и записываются в конец COM-файлов при их запуске или открытии. Содержат частично зашифрованные строки:

"Kate.582": KATE 1.01b - ORIEL software company"Kate.585": KATE 1996 - (C) ORIEL software company







Katvir.623

Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец COM-файлов при их запуске. Содержит строки:

Dzieciatka wylewaja niewinnie lzybo czuja nieszczesciechoc go nie pojmuja... - KatVir by Warlock from III LO in Olkusz!KAT







Katya.732

Неопасный нерезидентный зашифрованный вирус. При запуске ищет COM-файлы и записывается в их конец. 18-го декабря выводит текст:

С днем рожденья, КАТЯ





Демонстрации вирусных эффектов:

KATYA.COM



Kavaklar.743

Безобидный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их запуске. Содержит строку:

Kavaklar v2.05 (c)Unterleutnant






Kazanir.768

Безобидный резидентный вирус. Перехватывает INT 21h и при запуске любой программы ищет .COM-файлы и записывается в их конец. Содержит строки:

Her zaman iyiler K A Z A N I R ! Dogruluktan A Y R I L M A !*.comVersion:DenemEZEKVIR Virusu (c) 1 9 9 5 ASPARAGUS (tm) INTELLIGENTi.U iSLETME FAK.EXTERNAL - 3 0 4 AVCILAR/ i S T







KbrBug, семейство

Неопасные резидентные зашифрованые вирусы. Перехватывают INT 1, 3, 1Ch, ACh, вставляют в обработчик INT 21h вызов int ACh, а вектор прерывания ACh устанавливают на свое тело. Записываются в конец COM- (кроме COMMAND.COM), EXE- и OVL-файлов. Файлы поражают не сразу, а выдерживая паузу в несколько дней. Периодически "шутят" с клавиатурой: меняют адрес буфера клавиатуры и забивают его "мусором".

"KbrBug.895" более прост: перехватывает только INT 1Ch, 21h, не заражает EXE-файлы. Периодически заменяет на экране знаки '0' на '9'.

"KbrBug.2662" перехватывает также INT 8, 10h и проявляется какими-то видео эффектами.





KbrError.1268

Опасный нерезидентный вирус. При запуске ищет .COM-файлы (кроме COMMAND.COM) и записывается в их конец. При заражении записывает перед телом вируса случайное число команд NOP, в результате длина файлов увеличивается на случайное значение. В зависимости от текущего времени выводит текст:

KeyBoard Error ...


затем стирает буфер клавиатуры и перезагружает компьютер. Также содержит строки:

COMMAND.COMUFO







Kbrflags.1024

Неопасный резидентный вирус. Перехватывает INT 8, 21h. При запуске файлов, при чтении или записи в них ищет EXE-файлы и записывается в их конец. Периодически меняет флаги клавиатуры.





Keeper, семейство

Резидентные вирусы. Перехватывают INT 21h и записывается в конец файлов. "Keeper.Acid.694", "Keeper.Eleet.726" и "Keeper.Enemy.644" поражают запускаемые EXE-файлы, "Keeper.Massacre" поражают COM- и EXE-файлы при обращении к ним.

Вирусы содержат строки:

"Keeper.Acid.694": Crypt Keeper P/S"Keeper.Eleet.726": [ELEET] virus by Crypt Keeper"Keeper.Enemy.644": [Enemy Within] Crypt Keeper - Phalcon/Skism"Keeper.Lurker.546": [LURKER] Crypt Keeper"Keeper.Massacre.742": [MIDNIGHT MASSACRE] by Crypt Keeper EXECOM"Keeper.Massacre.775": [MIDNIGHT MASSACRE] V1.2 by Crypt Keeper EXECOM



В зависимости от текущего времени:

"Keeper.Acid.694" выводит сообщение:

Your PC is on an [Acid Trip]... Try again later...


"Keeper.Massacre" уничтожают файлы вместо их заражения.



Keeper.China.777

Очень опасный нерезидентный вирус. При запуске ищет .COM-файлы и записывается в их начало. В 13 часов стирает сектора дисков, содержит зашифрованные строки:

*.COMCOMMAND.COMThe China Syndrome Version 1.00a Written by : Crypt KeeperWell, I guess you found the sectors... You got a warning...This program was written in the city of Cincinnati. Non-destructiveversion -A-l8r d00d.





Keeper.Ellet.726

Перехватывает также INT 29h и в зависимости от текущего времени при выводе на экран заменяют символы из первой строки на соответствующие символы из второй строки:

cdegiklnostvxzCDEFGHIJKOSTUVWX(>3G!K1N0$+V%Z[>3fgh!jk0$+uvw%





Keeper.Fly.1036, Joker.1080

Очень опасные резидентные вирусы. Копируют себя в конец системной памяти, но не корректируют при этом MCB-блоки, что может завесить компьютер. Затем вирусы перехватывают INT 21h и при некоторых вызовах INT 21h ищут .COM-файлы (кроме COMMAND.COM, IBMBIO.COM, IBMDOS.COM) и заражают их.

"Keeper.Fly.1036":

Зашифрован. Записываются в начало файлов. При заражении шифрует файл. Затем ищет файлы:

SCAN.EXE CLEAN.EXE NAV.EXE CPAV.EXE TBSCAN.EXE F-PROT.EXE FLUSHOT3.COM


и записывает вместо них программу, которая при запуске сообщает:

Not enough memory.


В зависимости от текущего времени вирус выводит тексты:

[The Fly] Version 1.00 by Crypt KeeperBe afraid... Be very afraid...





"Keeper.Joker.1080":

Записывается в конец файлов. В зависимости от текущего времени выводит одну из строк:

You have the Joker ]I[ virus by Crypt Keeper [Joker 3]Please insert tractor-feed toilet paper into printerImpotence error causing erection at port adress 3E2 IRQ 5This program requires Microsoft Windows.Computer hungry : Insert 5-1/4 inch HAMBURGER in drive A:Missing Light Magenta/Olive ribbon in printer.Not enough memory.Packed file corrupt.Bad command or file nameBad or missing command interpreter.







Kela, семейство

Резидентные вирусы. Перехватывают INT 21h и записываются в конец файлов при их обращении к ним. Некоторые из старших версий вируса являются стелс -вирусами. Содержат строки:

"Kela.823": KELA lives Don Kr. 1992"Kela.1171": KELA"Kela.1735": AIDSTEST KELA-9 lives all times 1992-93 Alien"Kela.1904": Kela"Kela.2002": KELA lives all times 1993 ver"Kela.2010": AIDSTEST KELA-10 lives all times 1992-93 Alien"Kela.2122": Eddie lives...somewhere in time! (C) Dread Lord, 1993, 1994 Thanx to the Dark Avenger DDT -- LAME ! FotD -- RULEZ"Kela.2163": Eddie lives...somewhere in time! Eddie 2 or Infinite Dreams virus by FotD (C) Dread Lord, 1993, 1994 Thanx to the Dark Avenger DDT -- LAME ! FotD -- RULEZ



"Kela.690" опасен, при выполнении копирует свое тело по адресу 9500:0100 без коррекции MCB-блоков. Это может завесить компьютер. Поражает только .COM-файлы. Периодически расшифровывает и выводит сообщение:

Я Дон Карнаш - 4 KELA


"Kela.2010" записывает в файлы текст.

Расшифровывают и выводят:

"Kela.2099": You Are Dead !! Ha Ha Ha KELA-16"Kela.2530": You Are Dead !! Ha Ha Ha KELA-15 Ну вот и я ребята злобный вирус !! Ха Ха Заждались небось. Ну ничего Теперь скучно не будет.



"Kela.2520" перехватывает также INT 08h и осыпает символы на экране.



Kela.Chigi

Очень опасны. "Chigi.2203" перехватывает INT 13h и ищет в считываемых секторах строки "Adinf" и "Мостовой". Если любая из этих строк найдена, то вирус стирает этот сектор. Этот вирус также содержит строку.

ChigiVarez Lives SomeWhere in Net ...


"Chigi.2518" по 24-м числам меняет местами адреса векторов прерываний INT 25h и INT 26h, что может привести к порче данных и зависанию компьютера. Вирус также выводит тексты:

В твоем компе мышкаХpумкает винчестеp ..... Инфоpмация пpедоставлена фиpмой DinaSoft ...



В сумашедшем доме пpогpаммеpу пpиснилось,Что отXORеpнные туши заpаженных файловПpевpатились в огpомные сочные апельсины, гpанаты, лимоныИ вот они на кpюках легонько покачиваются, тихонечко звенят ... Хpоники DINASOFT . 1996г. (6 часов до Матана)









Kelly.779

Неопасный нерезидентный зашифрованный вирус. Ищет .COM-файлы и записывается в их конец. По вторникам 20-го числа перехватывает INT 1Ch и проявляется видео-эффектом. Содержит текст:

Just a message... a simple message to put in a virus... argh...what am I going to write here... yeah... maybe the name of thevirus, I am tired of those shitty names! Callme [Kelly]. OK?







Kemerovo, семейство

Опасные нерезидентные вирусы. Ищут .COM-файлы текущего оглавления, записывают себя в конец файла и изменяют его первые 4 байта на команду перехода на тело вируса (XCHG AX,DX; JMP Loc_Virus). В зависимости от системного таймера перезагружают компьютер. Содержат строку ".COM". При попытке заражения открывают файлы и могут оставить их незакрытыми.





Kernel.608

Очень опасный вирус. Перехватывает INT 21h и записывается в конец .COM-файлов при их запуске. 8-го июня стирает сектора дисков. Содержит в себе слово "KERNEL" и зашифрованную фразу:

Dedicated to tfe 13021 lost sheep. Please God, do help them.






Kerstin.923

Неопасный нерезидентный вирус. При запуске ищет .EXE-файлы и записывается в их конец. 16-го октября проигрывает мелодию "Happy Birthday to You", расшифровывает и выводит сообщение:

Kerstin.95bHappy birthday Kerstin ! I'll always be there 4 U. Contact me. In love A.





Демонстрации вирусных эффектов:

KERSTIN.COM



Keybug.980

Неопасный резидентный вирус. Перехватывает INT 9, 21h и записывается в конец COM- и EXE-файлов при их запуске. "Шутит" с клавиатурой, содержит строки:

The Black Magician. Copyright (c) 1991KEYBUG from The Black Magician







KeyKapture, семейство

Неопасные резидентные компаньон -стелс -вирусы. Перехватывают INT 9, 13h, 21h и при обращении к .EXE-файлам создают компаньон-файлы с расширением COM. INT 9 используют для сохранения вводимой с клавиатуры информации, которую затем записывают в файл KKV.90 при переходе на другой диск (INT 21h, AH=0Eh). INT 13h используют для реализации стелс-алгоритма. Содержат строки:

KKV.90KeyKapture Virus v0.90 [Hellspawn-II] (c) 1994 by Stormbringer [P/S]







Keypress, семейство

Резидентные опасные вирусы. Перехватывают INT 1Ch, 21h и записываются в конец COM- и EXE-файлов при их запуске или открытии. При заражении COM-файлов вирус записывает в начало файла 16 байт процедуры перехода на тело вируса. Периодически несколько раз вызывают INT 9 (клавиатура).

"Keypress.935,1000" стирают сектора дисков, содержат строки:

"Keypress.935": Chaos&Amber"Keypress.1000": King worm



"Keypress.1199" перехватывает INT 1Ch и в зависимости от своего внутреннего счетчика перезагружает комьютер.

"Keypress.1216.b,c" не вызывают INT 9, они выводят на экран текст:

SAMSOFT


"Keypress.1216.d" перехватывает INT 1Ch и периодически выводит символ FFh ASCII. Содерижт строки:

FREDFREDDY_SOFT FREDDY_SOFT FREDDY_SOFT FREDDY_SOFT FREDDY_SOFT FREDDY_SOFT



"Keypress.1236" выводит:

SADDAM, the inferiority of the chaos


"Keypress.1250,1479" выводят:

Mubark is caw


"Keypress.1600" перехватывает INT 09h, 1Ch, 21h. В зависимости от своих внутренних счетчиков выводит:

HELLO SHSHTAYYGODBYE AMIN00 ZAGAZIG UNIVER





Keypress.BBS.1258

Перехватывает функцию Open File (INT 21h, AH=3Dh) и, если имя открываемого файла - USER.BBS, вирус корректирует его таким образом, что регистрируется новый пользователь с максимальными привелегиями. Для этого вирус использует строки:

User.BbsPlaton PotapovSPb311-63-83Alfred







Khai.1835

Неопасный резидентный вирус. Перехватывает INT 9, 1Ch, 21h и записывается в конец COM-файлов при обращении к ним. Выводит строки:

Аааа... Это ты, ВЕЛИКИЙ КОПИРОВЩИК пожаловал !!! Отдохни, сходи в буфет ... Ну ладно, я тебе попорчу чуть-чуть EXE файлы, хорошо ?!

ВНИМАНИЕ ВСЕМ ПОДПИСЬЧИКАМ нашего канала ! При перемене места жительства звоните по телефону: +939-(88)322-223-(223)322. Копия "фильма" предоставлена филиалом по ул. Дарвина, 9. *** Всем нашим посписьчикам мы предоставим новые версии нашего продукта без дешифратора !!!





Khizhnjak, семейство

Нерезидентные вирусы, ищут .COM-файлы текущего каталога (иногда и каталогов дисков A: и C:) и записываются в их конец. Вирусы данного семейства являются вариантами довольно примитивного вируса, комментированный листинг которого был опубликован в книге г.Хижняка "Пишем вирус и антивирус". Проявляются самыми разнообразными способами: завешивают компьютер, выводят сообщения, стирают CMOS, сектора дисков, файлы.

Вирусы выводят сообщения:

"Khizhnjak.834": Mason Hardkiller (C) 1995. (XAPЛAHOB-ГАД)..."Khizhnjak.1101": Привет! Я - вирус!!! И заразил несколько файлов! А ты куда смотришь? AIDSTEST где? Быстро запускай!!!"Khizhnjak.ASV": Alexander S. Virus ! "SUKA ver 1.0"Khizhnjak.Genesis": !!!GENESIS THE BEST BAND IN THE WORLD!!!"Khizhnjak.Hallo": Hallo! I have got a virus for you!"Khizhnjak.Happy": "Don`t worry,be happy!"





Khizhnjak.Areg

Неопасны, после заражения файла с вероятностью 1/8 расшифровывают и выводят фразу:

Благополучия и глобальности тебе мы..


Также содержат текстовую строку:

(C) 1993 AREG Soft




Khizhnjak.DeathLord

Очень опасные нерезидентные вирусы. В зависимости от текущего времени очищают экран, перехватывают INT 1Ch и тормозят работу компьютера, стирают boot-сектор текущего диска. Выводят строки:

"Khizhnjak.DeathLord.752": Death Lord.So I dub thee Unforgiven."Khizhnjak.DeathLord.933": Created by Death Lord







Khrusha.1505

Неопасный резидентный вирус. Перехватывает INT 21h и записывает себя в конец EXE-файлов при их запуске. При некоторых условиях выводит сообщение:

Unknown errorВ памяти Вашего компьютера обнаружено нечто, весьма похожее наAIDSTEST. Отошлите его Лозинскому и больше никогда им не пользуйтесь.



Также содержит тексты:

Лозинскому Д.Н. посвящается.ЛозинскийХрюша V1.0 (C) 1992, МИФИ-"Ф", by S.N.Khrusha







Ki.962

Неопасный резидентный вирус. Перехватывает INT 21h и записывается в начало COM-файлов при их запуске. При заражении файла ищет в нем участки с постоянными байтами, запоминает значения и смещения в файле этих участков, затем перемещает начало файла в данные участки и записывает свое тело в освободившуюся область в начале файла. Таким образом длина файла при заражении не увеличивается. Содержит слово-идентификатор "Ki", записанное в обратную сторону ("iK"). Перехватывает также INT 1Ch (таймер) и иногда проигрывает мелодию.



Демонстрации вирусных эффектов:

KI.COM



Kicsit.592

Неопасный резидентный вирус. Перехватывает INT 21h и записывается в конец .COM-файлов при их запуске. В полдень выводит текст:

EbВdszБnet! - Pihenj egy kicsit!


Также содержит строку:

Hello! I'm living in your PC! - Goodbye.






Kid, семейство

Неопасные нерезидентные вирусы. При запуске ищут .COM-файлы и записываются в их конец. Содержат строки:

(c)1992littleKid!SNA*.* \ *.com



"Kid.393" выводит символ "рожицы" (ASCII 01), "Kid.434" 11-го ноября стирает файл-носитель.





Kill.578

Опасный нерезидентный вирус. При запуске ищет .EXE-файлы и записывается в их конец. Не проверяет внутренний формат файлов и портит COM-файлы, имеющие расширение имени .EXE. Вызывает функцию Novell Netware CREATE BINDERY OBJECT (увеличивает уровень доступа к сети?), имя создаваемого объекта - "KILL".





Killer.964

Очень опасный резидентный вирус. Трассирует и перехватывает INT 21h и записывается в начало .COM-файлов при их запуске. При открытии файла с расширением INI, SFP, SFL, LOD, WID, FON, CDR, MEM, PRG, DBT или FRM уничтожает его (файл). Вирус содержит текст:

Data Base Killer Version 1.0 (C) CopyRight 1992 By Virus Development Incorporated. All Rights Reserved.





King.180

Безобидный резидентный вирус. Копирует себя в таблицу векторов прерываний, перехватывает INT 21h и записывается в конец COM-файлов при их запуске. Содержит строку:

King 19.1.95






Kipa.1084

Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их запуске. Содержит строку:

The KIPA new Version 3.1 copyright (c) 1993 by Sergey Hacker,Moscow;15 years old





Kirti.2000

Неопасный нерезидентный зашифрованный вирус. При запуске ищет .COM-файлы и записывается в их начало. В зависимости от текущей даты выводит сообщение:

Happy Birthday Kirti !Y.S.



Содержит также строки:

TEMPFILE.VIR TEMPFILEVIR








Kiske.1086

Неопасный нерезидентный вирус. Ищет .COM-файлы и записывается в их конец. В зависимости от текущего времени выводит текст:

KISKE VIRUS! #KISKE VIRCoded сч AJVM! ### Paraguay ########## @ ########## ##############%######################## ####### ###########################################################################H##############################HELL########### ############ELLOWEEN######################OWEEN





Также содержит строки:

This virus is just for test, no lame destructor code included!SALUDOS: ROSALBA, Lilian, Diana, Romina,Milciades y Diego Hola INSANE (P.M.)!иComo andas amigazo? *.com Dark Avenger: u r the best!Chester: eres un gran artista.Michael Kiske: Helloween died when you went :0-(Byte Revenger: nunca cambies amigoCBAY: I love u yet ;-)~нINDUSTRIA PARAGUAYA!Aдarakвpe guarВ 0 Hiya Arthax (C.M.): Mandrаgora rulez! :)Escrito por Javier V.Greetz to all PC user's arround the world.Really, PC is the best! WINSLOWS SUXX!







Kiss, семейство

Резидентные безобидные вирусы. Перехватывают INT 21h и записываются в конец COM- и EXE-файлов. Содержат текст:

(c) 1991 Szegedi & Farmosi Kiss.






Kit.2384

Резидентный неопасный вирус. Перехватывает INT 1Ch, 21h и записывается в стартующие файлы: в начало COM-файлов и в конец EXE-файлов. Периодически меняет флаги клавиатуры (флаги Ctrl, Alt, Shift). Содержит текст:

Copyright 1991-1999. KIT VIRUS (version 2.0).






Kitiara.288

Очень опасный резидентный вирус. Перехватывает INT 21h и записывается вместо запускаемых файлов. Первоначальное содержимое файлов не сохраняется. Перед тем, как вернуть управление DOS, выводит текст:

Bad command or filename


1-го сентября записывает текст во все файлы текущего каталога:

Kitiara 1.0Coder: The Exectioner







Kiwi.550

Резидентный безобидный вирус. Перехватывает INT 21h и записывется в конец EXE-файлов. Содержит текст:

I'm KIWI-586.(C) Vegetable-Soft,1992.DOS AIDSTEST






KK26.1011

Неопасный резидентный вирус. Перехватывает INT 21h, 28h и записывается в конец .COM-файлов. При запуске файла запоминает его имя и заражает его при очередном вызове INT 28h. В зависимости от системного времени выводит одно из сообщений:

Now you can turn off the power ...Warning ! In drive A: are two diskettes !Kiss my keyboard !Please put a new disk into your ass !I am hungry! Insert Hamburger in drive A:Hard disk`s head has been destroyed.Can you borrow me your one ?Virus `Kk-26` detect in power unit !Disconnect your mouse, there are some cats !







KKV2.923

Неопасный резидентный компаньон -вирус. Перехватывает INT 21h и создает компаньон-COM-файлы при обращении к EXE-файлам. Создает файл KKV2, содержит строку:

KeyKapture Virus v2.0 (c) 1994 by Stormbringer [P/S]






Klepavka.881

Неопасный резидентный вирус. Перехватывает INT 21h и записывается в конец .COM-файлов при их запуске. 18-го февраля выводит сообщение:

KLEPAVKA VIRUS **************Thank you for reproduction



затем перехватывает INT 8 и "трясет" экран.



Демонстрации вирусных эффектов:

KLEPAVKA.COM



Klf.356

Резидентный безобидный вирус. Записывает свою TSR-копию в таблицу векторов прерываний по адресу 0000:0200, перехватывает INT 21h, затем записывается в конец запускаемых COM-файлов. Содержит текст:

The KLF






Knight.1136

Очень опасный нерезидентный вирус. Ищет .COM-файлы и записывается вместо них. Использует несколько уровней самошифровки, некоторые части кода вируса зашифрованы до семи раз. Вирус также использует антиотладочные "штучки", содержит строки, некоторые из которых выводит на экран:

Aspettami che arrivo... you can be anything you want to be ...*.COM-KNIGHT-







Ko, семейство

Резидентные вирусы. Записывают свои TSR-копии в таблицу векторов прерываний, затем записываются в конец запускаемых .COM-файлов. Содержат слово "Ko".

Вирус "Ko.408" корректно заражает только те файлы, которые начинаются с команды JMP NEAR (E9h). Он же периодически записывает в начало файлов команду RET. При каждом 33-м заражении "Ko.408.b" выводит на экран: "Birdie Hop!". При каждом 50-м заражении "Ko.407" записывает в начало файлов случайные данные.





Kode, семейство

Неопасные нерезидентные вирусы. Ищет .COM-файлы в текущем каталоге и записываются в их конец. Старшие версии вируса проверяют командную строку и выводят тексты, если там присутствует опция "/?":

"Kode.328,329": GRAPHIC CARD UNABLE TO PILOT YOUR FUCKED MONITOR"Kode.335,336": GRAPHIC CARD UNABLE TO PILOT YOUR STUPID MONITOR







Kode4, семейство

Нерезидентные безобидные вирусы. Поражают все .COM-файлы текущего каталога. Содержат строку:

-=+ Kode4 +=-, The one and ONLY!


"Kode4.399" очень опаснен. Cодержит ошибку - вместо вызова INT 21h вызывает INT 15h, в результате чего зараженные файлы не восстанавливаются. Периодически стирает сектора дисков и выводит тот же текст.





Koder.1024

Опасный частично зашифрованный резидентный вирус. Перехватывает INT 21h и записывается в конец EXE-файлов при их запуске. При открытии зараженного файла или при вызовах DOS-функций FindFirst/Next "уменьшает" длины зараженных файлов. Начиная с октября портит контрольную сумму CMOS. Содержит строку:

KODER(96) WROCLAW






Kohntark



Kohntark.K-CMOS

Очень опасный нерезидентный зашифрованный вирус. При запуске ищет COM- и EXE-файлы и записывается в их конец. Стирает CMOS, содержит строки:

K-CMФS / KФhntark


Kohntark.Kompanion

Безобидный нерезидентный компаньон -вирус. При запуске ищет .EXE-файлы и создает компаньон-файлы с расширением COM. Содержит строки:

EXECOMKФMPANION / KФhntark







Koko.1780

Опасный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их запуске. 29-го июля и 15-го февраля выводит сообщение, после чего может стереть сектора дисков:

Stop Keyboard ClickingKoKo is Sleeping in Your PC. !To Scan & Clean Call, Adham HammamFax & Phone (20) 066 - 261841







Kolumna.2048

Неопасный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их запуске. Уничтожает файл CHKLIST.SPC. Содержит/выводит строки:

ZAKAZ FOTOGRAFOWANIA !- I co ?- Nie wiem.I co teraz doktorku ?Robal to ja !Uprasza sie o niegrzebanie w cudzych wirusach.!! KOPIOWANIE ZABRONIONE !!PLEASE DO NOT MAKE ILLEGAL COPIES OF THIS SOFTWARE(...) Kolumna prochu nad pochodem,RozstЖpi siС posТuszne morzeZejdziemy nisko do czeluЮciDo pustych piekieТ, oraz wyзejNieba sprawdzamy nieprawdziwoЮН.I wyzwolony od przestrachuW piasek siС zamieni caТy pochвdNiesiony przez szyderczy wiatr.I tak ostatnie echo przejdziePo nieposТusznej pleЮni ziemiZostanie tylko bСben (...).Wskoczcie do klozetu i stancie na glowieja zyje, a wyscie umarli panowie !







Komar, семейство

Безобидные резидентные вирусы. Перехватывают INT 21h и записываются в конец .COM- и .EXE-файлов при обращении к ним. Содержат строку:

# KOMAR #






Kommuna.801

Неопасный нерезидентный вирус. При запуске ищет .COM-файлы и записывается в их конец. Выводит на экран сообщение и картинку:

Don't warry please !!! __ ____KOMMUNA(OSTANOVKA) ][ ]00[ __________ /~~~~~~~~~| | ] 00 [ \parovozik|__|__]____#_[__ /oo~~~~~~OOO~





Демонстрации вирусных эффектов:

KOMMUNA.COM



Komsom.1000

Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при обращении к ним. Содержит строку:

REFsoftKomsom






Koniec, семейство

Очень опасные резидентные вирусы. Перехватывают INT 21h и записываются в конец запускаемых COM-файлов. 24-го ноября стирают сектора дисков. "Koniec.432" при этом выводит на экран:

Hello! "KONIEC"...






Konkoor, семейство

Очень опасные резидентные вирусы. При запуске зараженного файла вирусы ищут первоначальный адрес INT 21h (в DOS), ищут .COM-файлы и записываются в их начало, перехватывают INT 21h и остаются резидентно в памяти. Затем при вызовах функции FindFirst (AH=4Fh) вирусы ищут .COM-файлы и также поражают их. При заражении файла вирусы шифруют его. При 100-м заражении, или в зависимости от системной даты, вирусы стирают сектора дисков и CMOS. Выводят тексты:

Bad command or file name


Warning !!! KONKOOR Must be destroyed !Sig: -= The Real Computer Scientists =-



и

"Konkoor.1746,1844": KONKOOR V1.50 -- Date: 26 September 1993"Konkoor.1933": KONKOOR V1.60 -- Date: 10 MARCH 1994



Konkoor.3072

Очень опасный резидентный вирус. Перехватывает INT 21h и при вызовах DOS-функции ChangeDir (AH=3Bh) ищет EXE-файлы и записывается в их середину. Содержит ошибку выделения памяти и может завесить систему при заражении файлов. Содержит строку с именами антивирусов и не заражает их:

SCAN CLEAN VSHIELD FINDVIRU FV386 FV86 CLEANBOO VIVERIFY CERT MSAV GUARD TDUMP

Под DOS 4.0 или более ранней выводит текст и возвращается в DOS:

Incorrect DOS version


По 13-м числам записывает в MBR программу, которая при загрузке выводит текст:

Konkoor v2.0 - Crack Master - Last Days Of 1995What Was The First Iranian Virus ?1. Abbas ??? (Was it Iranian ?)2. Roohi3. TDD - Konkoor v1.04. None Of Above-= This is The Last One If You Solve Copyright Problem =-Choose the correct answer...



ждет нажатия на тройку и продолжает загрузку.





Konrad.999

Опасный нерезидентный зашифрованный вирус. Ищет .COM-файлы и записывается в их конец. 9-го ноября перехватывает INT 13h и пищит при обращениях к винчестеру. Не оставляет обработчик INT 13h как резидентную программу и в результате завешивает компьютер сразу после окончания работы программы-носителя. Содержит строки:

ZuSe by DiGiTAL


by DiGiTAL [TECHNO]logies+-------------------------+|Name: KoNrAd ZuSe 1.0с ||ORiGiN: Ost-Berlin (FRG) ||Creator: -=0 DiGiTAL 0=- ||Size: 999 bytes/501 bytes||last UpDate: 04-28-93 ||-------------------------|| not resident || infects COM-files only || uses SeLf-EnCrYpTiOn || RuN-TiMe oPeRaTiOon |+-------------------------+Grz2: ThE GuYz FrOm ThE FeZ, !TWIN, SyNeC, RoY, WaNgLeR 'n'all -=0(*) TELEKOMiKER (*)0=- (kotz,brech,Дtz,krepel,Бbergib...







Kot.900

Неопасный нерезидентный вирус. Перехватывает INT 1Ch, 21h и при запуске файлов ищет COM-файлы и записывается в их конец. Периодически проявляется (на EGA мониторах) каким-то видео-эффектом. Содержит в себе строку текста:

<< Кот и Шмель представляют >>






KOV, семейство

Очень опасные нерезидентные вирусы. Ищут COM- и EXE-файлы и записываются в их конец. Не заражают файлы HW*.* и CO*.*. Если обнаруживают файл с именем V3*.*, TV*.*, KA*.*, то уничтожают его, затем расшифровывают и выводят текст:

Korea VIRUS 1995.3


"KOV.1036" уничтожает файлы: V3*.*, TV*.*, KA*.*, TK*.*, F-*.*, TB*.*, SC*.* и выводит текст:

VIRUS: COREA (Type_D) -- by KOV 9192.3.27



KOV.Assassin

Безобидные резидентные вирусы. Перехватывают INT 21h и записываются в конец COM- и EXE-файлов при обращениях к ним. Проверяют имена файлов и не заражают их, если в имени есть символ 'S' или 'V'. Также сравнивают начало имен файлов со строкими (см. ниже, по 2 символа на имя) и не заражают некоторые утилиты и антивирусы (CLEAN.EXE, HW.EXE, F-PROT.EXE, TB*.EXE, WC.EXE):

CLHWTBF-WCTKCOT2IB


Содержат строки:

[The ASSASSIN (Type A)] 95-03-02(c) Copyleft 9188-9192 by SVS,Corea





KOV.Eddy

Очень опасные резидентные вирусы. Перехватывают INT 21h и записываются в начало COM- и конец EXE-файлов при обращениях к ним. При вызовах DOS-функции GetDiskSpace (INT 21h, AH=36h) "Eddy.1551" также ищет EXE-файлы и заражает их.

Проверяют имена файлов и не заражают их, если в имени есть символ 'S' или 'V'. Также сравнивают начало имен файлов со строкими (см. ниже, по 2 символа на имя) и не заражают некоторые утилиты и антивирусы (HW.EXE, F-PROT.EXE, TB*.EXE, CLEAN.EXE, WC.EXE).

"Eddy.1309,1316,1333": HWF-TBCLWC"Eddy.1326,1482": HWF-TBCLWCCOTK"Eddy.1551": HWF-TBCLWCCOTKDE



При запуске "Eddy.1482,1551" меняют символы на экране. В зависимости от системных условий они также стирают CMOS.

В зависимости от системной даты:

"Eddy.1309,1333": в марте, начиная с 14-го числа"Eddy.1316": в апреле"Eddy.1326,1482": в апреле, начиная с 14-го числа"Eddy.1551": в зависимости от системного таймера



либо уничтожают файлы TV.*, V3.*, TK*.*, KAV*.* при их запуске, либо выводят тексты:

"Eddy.1309": [Welcome to EDDY! (c) Copyleft 9189-92.3 SVS/COREA]"Eddy.1316": [Welcome to EDDY (Type_C) VIRUS (c) Copyleft 9188-92.3 SVS/COREA]"Eddy.1326": [Welcome to EDDY/D (c) Copyleft 9188-92.3 SVS/COREA]"Eddy.1333": [Welcome to EDDY! (c) Copyleft 9189-92.3 SVS/COREA]"Eddy.1482":



[Welcome to EDDY (Type E) VIRUS! 9192(1995).3.22(c) Copyleft 9188-92 by SVS/COREAand... Yally lives... somewhere in mind.



"Eddy.1551":


Welcome toEDDY VIRUS (Type F/Last Ver/50th) 9192.3.25(c) Copyleft 9188-92 by SVS/COREAFATHER AND I PART 1 .. N.EX.T .. thank you! bye!!!





KOV.Miny

"Miny1" - очень опасный зашифрованный вирус. Ищет .COM- и .EXE-файлы и записывается вместо них. Перед тем, как вернуть управление DOS, выводит один из текстов:

Abnormal Program Termination.


[Miny1]/KV44 --FREEWARE 1995.7.31Hmm.. Ending version. miss you! Miny1(c) Copyleft 9192 by KOV of SVS/Corea



"Miny2" - безобидные нерезидентные вирусы. Ищут .COM-файлы и записываются в их конец. Содержит тексты:

"Miny2.200: Miny2.200"Miny2.222: Miny2.222"Miny2.237: Miny2



В некоторых случаях "Miny2.237" выводит:

Abnormal Program Termination.




"Miny3" - безобидные резидентные вирусы. Перехватывают INT 21h и записываются в конец запускаемых COM-файлов. Содержат текст: "Miny3". В зависимости от системного времени "Miny3.666" выводит текст:

Miny3Family:256,300,321,333,444,500,512,543,567,666





KOV.Next

Неопасные (кроме "Next.1722") резидентные зашифрованные вирусы. Перехватывают INT 21h и записываются в конец COM- и EXE-файлов при обращениях к ним. При вызовах некоторых DOS-функций (ChangeDir, GetDiskSpace и др.) ищут COM- и EXE-файлы и заражают их. Не заражают некторые антивирусы и утилиты (как и другие вирусы "KOV", см. выше) и файлы с именами, содержащими символы 'S' или 'V'.

"Next.1722" в зависимости от системного таймера уничтожает файлы: HW*.*, F-*.*, TB*.*, CL*.*, CO*.*, WC*.*, TK*.*, DE*.*, IB*.*, T2.

В зависимости от системного таймера выводят тексты:

"Next.1592":


@@@ @ @@@@@ @ @ @ @@@@@@ @ @ @@@@@ @ @ @@ @ @ @@@@@ @ @@ @ @ @@@@@ @@ @@@ @@@@@ @ @ @ (Type_D) VIRUS...



THE WAY TO HOME. by KOV (Knight Of Virus) / Corea 9192/03/25




"Next.1722":


@@@ @ @@@@@ @ @ @ @@@@@@ @ @ @@@@@ @ @ @@ @ @ @@@@@ @ @@ @ @ @@@@@ @@ @@@ @@@@@ @ @ @ (Type_E/Last Ver.) VIRUS...



(c) KOV (Knight Of Virus)/ Corea 9192/04/02




"Next.1785,1798":


The Return of N.EX.T part I The Being ...Message from SVS(Seoul Virus Society) 1994/07/26





KOV.Wanderer

Резидентные вирусы. Перехватывают INT 21h и записываются в начало COM- и конец EXE-файлов при обращениях к ним. "Wanderer.1768" также ищет файлы и заражает их.

"Wanderer.1347" безобиден и никак не проявляется. "Wanderer.1332" записывает на диск троянца. Остальные вирусы в зависимости от текущего значения таймера стирают сектора дисков, CMOS и завешивают компьютер.

Содержат тексты:

"Wanderer.1347": [I am a Wanderer ,May 30th,1994 Korea]


"Wanderer.1589":


[The KEEPER by SVS in KOREA,1994/07/08]Don't use any anti-virus program to cure it.



"Wanderer.1591":


[The KEEPER by SVS in KOREA,1994/07/11]Warning! Don't use any anti-virus program to cure it.



"Wanderer.1768":


*.EXE[I am a ASSASSIN by SVS in KOREA,1994/07/16]Warning! Don't use any anti-virus program to cure it.







KPI.329

Безобидный нерезидентный вирус. При запуске ищет COM-файлы и записывается в их конец. Содержит строку:

KPI Wight Avendger's Software production. *.COM






Kranty.255

Безобидный нерезидентный вирус. При запуске ищет .COM-файлы и записывается в их конец. Содержит строки:

*.comКранты-8







Krapodnik.589

Неопасный нерезидентный вирус. При запуске ищет .COM-файлы и записывается в их конец. Начиная с 200-го поколения вирус расшифровывает и выводит текст:

Krapodnik Virus v1.00: Peace on Earth & have a nice day!






Krasikov.264

Неопасный нерезидентный вирус. При запуске ищет .COM-файлы и записывается в их конец. По 6-м числам начиная с полудня расшифровывает и выводит сообщение:

Destructor, Copyright (C) 1992 by Krasikov


Также содержит строки:

KI*.com







Kreg.1405

Безобидный резидентный полиморфик -вирус. Перехватывает INT 10h, 21h и записывается в конец COM- и EXE-файлов при их запуске или переименовании. Не заражает файлы: *CA?.*, *AN?.*, *ES?.*, *WE?.*, *IN?.* (SCAN, COMMAND, AIDSTEST, WEB, ADINF).

Использует прием, который "прячет" вирус на карте памяти - блок кода вируса перехватывает только INT 10h. Для этого вирус копирует свой обработчик INT 21h в область данных BIOS по адресу 0000:04D0 и перехватывает INT 10h. Обработчик INT 21h при вызове DOS-функций Execute и Rename вызывает INT 10h AX=DEADh и, таким образом, вызывает процедуру заражения файлов.

Вирус содержит строки:

[ Gremlin 1.04 / AVL ][ KREG 1.01 / AVL ![ Как видите, г-н Данилов, обмануть Ваш эвристический анализатор не так уж и трудно... ]







KrK.800

Безобидный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при обращениях к ним. Никак не проявляется, содержит строку:

(c) KrK'96






Krnl.2078

Неопасный резидентный самошифрующийся вирус. Перехватывает INT 21h, 28h и записывается в конец EXE-файлов при их запуске. Содержит в себе имена файлов:

krnl286.exekrnl386.EXEKRNL286.EXEKRNL386.EXETURBO.EXEP.EXEQBASIC.EXE



и не заражает их. Иногда вызывает какой-то видео-эффект.





KPOBOCOC.335

Очень опасный нерезидентный вирус. При запуске ищет .COM-файлы и записывается в их конец. По понедельникам стирает сектора диска C: и выводит текст:

PC infected by KPOBOCOC 1.0 ViRUS. (C) by A.L.S.






Kwok.1618

Неопасный резидентный вирус. Перехватывает INT 21h и записывается в начало .COM-файлов при обращении к ним функцией FindFirst (AH=4Eh). По первым числам ежемесячно проявляется видео эффектом и уничтожает файл COMMAND.COM. Содержит строку:

Made in Hong Kong (Shatin)




Демонстрации вирусных эффектов:

KWOK.COM



Kwx.1458

Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их запуске. При заражении COMMAND.COM не увеличивает его длину - использует метод "Lehigh" . При инсталляции в память определяет свою TSR-копию вызовом INT 21h, AX='Kw'. TSR-копия возвращает 'x' в регистре AL. Вирус содержит зашифрованную строку:

COMMAND.COM.EXE






KWZ.797

Неопасный резидентный вирус. Перехватывает INT 21h и записывается в конец .COM-файлов (кроме COMMAND.COM) при их запуске. Не заражает компьютеры с идентификатором BIOS "01/15/8808/30/9006/06/9207/07/91". По 25-м числам замедляет работу компьютера и перезагружает его при вызове функции DOS MkDir. Также содержит строку:

K WZ






KGK.1020

Неопасный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в начало COM- и конец EXE-файлов при их запуске. В зависимости от системной даты проигрывает мелодию и выводит текст:

I am KILLER & MONSTR !You must say good-bye your computer !



Также содержит строку:

V2 KGKSoft 1997






Kotos.870

Неопасный резидентный вирус. Перехватывает INT 9, 21h и записывается в конец запускаемых COM-файлов. При нажатии на клавишу F12 пищит динамиком компьютера и включает индикаторы Num/Caps/ScrollLock. При запуске 32-й по счету программы пищит динамиком компьютера и выводит текст:

szczescie ziemia pachniec winnostrzez sie plucia pod wiatrRAMIREZ K2K (c) 1996 Lochow(pozdrowienia dla pani Katarzyny Koros)







Kerplunk.3059

Опасный резидентный олигоморфик-стелс -вирус. Перехватывает INT 21h и обрабатывает 23 DOS-функции обращения к файлам, поиска, выделения и освобождения системной памяти: AH=00h, 11h, 12h, 18h, 31h, 32h, 3Dh, 3Fh, 40h, 41h, 42h, 43h, 48h, 49h, 4Ah, 4Bh, 4Ch, 4Eh, 4Fh, 52h, 56h, 57h, 6Ch.

Записывается в конец СОМ- и ЕХЕ-файлов при обращении к ним. Не заражает файлы с именами, начинающиеся с RA (RAV), FV (FV86/FV386), FI (FindVirus), NO (Nod-ICE), SC(McAfee Scan), VS (McAfee VShield), TB (ThunderByte Anti-Virus).

Лечит зараженные файлы при записи в них и при загрузке отладчика. При запуске WIN.COM вирус временно выключает свои стелс-программы и запрещает 32-х битный доступ к диску (добавляет к командной строке параметр "/d:c"). Также выключает свои стелс-функции при запуске следующих программ: ARJ, RAR, LHA, PKZIP, CHKDSK, HIT, BACKUP, MSBACKUP, TELIX, DEFRAG, SPEEDISK, UC.

Если обнаружен IPX драйвер, то вирус при запуске файлов вызывает сбои работы с Novell Network. Если пользователь SUPERVISOR, то вирус при помощи функций Novell Netware вмешивается в работу сети:

- по понедельникам устанавливает для логина GUEST права SUPERVISOR'а;- с 1 по 4-го дня месяца отменяет права SUPERVISOR;- перезагружает сервер, если текущее время меньше 9:00- отменяет случайное соединение, если текущее время меньше 14:00- по воскресеньям запрещает подключение к сети.



Если пользователь не SUPERVISOR:

- очищает экран на Novell-сервере.- посылает сообщения случайному выбранному пользователю сети:



Permanent system error. Please hit the computer NOW!


Вирус также содержит строку:

Kerplunk coded by Virtual Daemon/SLAM