V.1024
Очень опасный нерезидентный вирус. Ищет .COM-файлы и записывается в их конец. Записывает в MBR винчестера троянскую программу, которая по 9-м и 10-м числам стирает сектора винчестера.
V.1061
Неопасный резидентный зашифрованный вирус. Трaссирует INT 21h, перехватывает INT 8, 21h и записывается в конец EXE-файлов при обращениях к ним. Через некоторое время после инсталляции начинает "мигать" экраном.
V.1099
Очень опасный резидентный вирус. Перехватывает INT 8, 9, 21h и при вызове функции GetDiskSize (INT 21h, AH=36h) ищет и записывается в конец COM- и EXE-файлов. Если клавиатура неактивна в течение часа, вирус стирает CMOS и MBR винчестера.
V.1125
Неопасный резидентный вирус. Перехватывает INT 1Ch, 21h и записывается в начало COM-файлов при их запуске. В зависимости от системного таймера проигрывает мелодию (в имеющемся у меня образце кусок этого кода ииспорчен).
V.1241
Резидентный очень опасный вирус. Перехватывает INT 21h и поражает стартующие COM-файлы. Стирает сектора дисков и выводит на экран текст:Arbeiten Sie jetzt wirklich umweltfreundlich ? Sie haben nun viel Zeit darБber nachzudenken ! Es grБsst Sie die "GrБne Partei der Schweiz" !
V.1308
Опасный нерезидентный вирус. Ищет .COM-файлы и записывается в их конец, меняет первые 6 байт файла. Зашифрован. Помечает в FAT один или несколько свободных кластеров как последний кластер файла.
V.1319
Безобидный нерезидентный вирус. Ищет EXE-файлы и записывается в их конец. Никак не проявляется.
V.1320
Безобидный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при обращении к ним. Никак не проявляется.
V.1385
Резидентный опасный вирус. Перехватывает INT 13h, 21h и записывается в начало .COM-файлов. Изредка заменяет байты в считываемых с диска секторах. Содержит текстовые строки:PATH COMMAND.COM
V.1391
Очень опасный резидентный зашифрованный вирус. Перехватывает INT 21h и поражает EXE-файлы длиной более 57343 байт при их запуске. По первым числам ежемесячно корректирует некоторые поля основной Disk Partition Table.Записывает в обработчик INT 21h в DOS'е команду JMP Virus. Обрабатывает несколько функций INT 21h, при вызове функции TERMINATE (ah=4Ch) перемещает свой TSR код в памяти. Работает только на процессорах i80x86, так как использует инструкции POPA, PUSHA и некоторые другие из набора инструкций процессора i286. Ничего особенного, кроме перечисленного выше, не содержит.
V1443
Очень опасный нерезидентный полиморфик -вирус. При запуске ищет .EXE-файлы и записывается в их конец. Портит информацию на дисках, выводит строку:V1.01 ser.No :
V.1550
Опасный резидентный вирус. Если резидентная копия вируса отсутствует в памяти компьютера, то при запуске зараженного файла вирус перехватывает INT 21h, возвращает управление программе носителю, а затем заражает .EXE-файлы, запускаемые на диске A:При запуске под уже зараженной системой вирус ищет *.EXE-файлы в каталогах диска C: и заражает их.
Вирус хранит часть своих данных во втором секторе винчестера и может уничтожить часть системной информации, если она там присутствует.
V.1663
Безобидный резидентный вирус, перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их старте. При инсталляции в память использует алгоритм вируса "Jerusalem" .
V.1689
Безобидный резидентный стелс -virus. Перехватывает INT 21h, 2Fh и записывается в конец .COM- и .EXE-файлов при их запуске.
V.1792
Очень опасный нерезидентный вирус. При запуске ищет .COM-файлы текущего каталога и записывается вместо них. Использует FCB-функции работы с файлами.
V.789
Очень опасный нерезидентный вирус. При запуске ищет EXE-файлы и записывается в их конец. 14-го числа нечетных месяцев (январь, март, май, ...) стирает MBR винчестера и CMOS.
V.864
Очень опасный резидентный вирус. Перехватывает INT 21h и записывается в конец COM-файлов при обращениях к ним. 12-го февраля и 10-го апреля стирает сектора дисков и перезагружает компьютер.
V.885
Опасный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в конец .COM-файлов при их запуске или открытии. В зависимости от текущей даты портит CMOS, выводит изображение какого-то флага и затем завешивает PC.Демонстрации вирусных эффектов:
V_885.COM |
V.912
Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их запуске и при вызове функций FindFirst/Next FCB (команда DIR). Никак не проявляется.
V.928
Опасный нерезидентный самошифрующийся вирус. При запуске ищет COM-файлы (кроме COMMAND.COM) и записывается в их конец. Уничтожает файлы *.MS. Содержит строки:COMMAND.COM *.MS
V.948
Безобидный резидентный вирус. Записывается в начало .COM- и .EXE-файлов кроме COMMAND.COM. При запуске ищет и заражает файлы в каталогах, отмеченных в PATH, затем лечит программу-носитель, выполняет ее, перехватывает INT 21h и остается резидентно в памяти. При DOS-вызовах ChDir (INT 21h, AH=3Bh) ищет файлы в текущем каталоге и заражает их. Никак не проявляется. Содержит строки:COMMAND.COM*.COM *.EXE PATH=
V.978
Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец запускаемых COM- и EXE-файлов. Никак не проявляется.
V.999
Неопасный нерезидентный вирус. При запуске ищет .COM-файлы в подкаталогах всех дисков и записывается в конец файлов. Если все файлы уже заражены, вирус выводит текст на арабском.Демонстрации вирусных эффектов:
V_999.COM |
V.516
Резидентный опасный вирус. При активизации обрабатывает DOS 2.x, 3.x, 4.0, уменьшает количество дисковых буферов на 1 и записывает свою копию в последний буфер. Затем перехватывает INT 21h и поражает COM-файлы при их запуске на выполнение. Заражаются только те файлы, первый байт которых равен E9h (т.е. файл начинается с команды JMP Loc_Progr). Вирус заменяет четыре байта по адресу Loc_Progr на код команды JMP Loc_Virus и байт-идентификатор зараженности. Таким образом при заражении файла его заголовок не изменяется.Незараженный файл Зараженный файл +-------------+ +-------------+ +--|JMP Loc_Progr| +--|JMP Loc_Progr| | | | | | | +->| | +->|JMP Loc_Virus|--+ -+ 4 байта | | |DB Infected | | -+ | | | | | +-------------+ |-------------| | | Вирус |<-+ | | +-------------+
Периодически при опросе версии DOS (INT 21h, AH=30h) возвращает нуль (т.е. версия DOS 0.0). Помимо этого никак не проявляется.
V.548
Безобидный нерезидентный вирус. Перехватывает INT 21h и записывается в COM-файлов при их запуске. При заражении сканирует файл на наличие области постоянных байт и записывается вместо этой области, если такая присутствует. В результате длина файла при заражении может не измениться. При выполнении такого файла вирус восстанавливает эту область в первоначальном виде перед тем как передать файлу управление.
V.572
Резидентный безобидный вирус. Перехватывает INT 21h и записывается в конец EXE-файлов при их запуске на выполнение. Никак не проявляется.
V.586
Неопасный нерезидентный вирус. При запуске ищет .COM-файлы и записывается в их начало. По 13-м числам проигрывает мелодию.
V.625
Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их запуске. Никак не проявляется.
V.641
Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их запуске. Никак не проявляется.
V.663
Безобидный резидентный зашифрованный вирус. Перехватывает INT 21h и при вызовах DOS-функции ChangeDir (AH=3Bh) ищет COM- и EXE-файлы и записывается в их конец. Никак не проявляется.
V.696
Нерезидентный очень опасный вирус. При запуске обходит дерево каталогов и поражает .COM-файлы кроме COMMAND.COM. Изменяет первые 11 байт файла (PUSH DS; POP AX; ADD [109],AX; CALL Far DWord [109]) и дописывается в его конец. При 64-м заражении уничтожает сначала файл, а затем часть нулевого цилиндра винчестера.
V.699
Резидентный опасный вирус. Перехватывает INT 8, 13h, 21h и записывается в конец .COM-файлов кроме COMMAND.COM при их загрузке в память. Через некоторое время после активизации периодически блокирует запись на винчестер.
V.702
Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец COM-файлов при их запуске.
V.707
Резидентный неопасный вирус. Перехватывает INT 8, 21h и поражает .COM-файлы при их загрузке в память. Изменяет первые 5 байт файла (MOV AX, Start_Virus; PUSH AX; RET near) и дописывается в его конец.Активизируется только в DOS 3.30, определяет (сканированием памяти) точки входа обработчиков 13-го и 21h-го прерывания в DOS и активно их использует при заражении файлов. Располагается в самых старших адресах памяти, корректируя последний MCB и уменьшая размер доступной памяти (слово по адресу [0000:0413]).
При заражении ведет подсчет уже зараженных файлов, и как только встречается 30-й зараженный файл, устанавливает INT 8 на подпрограмму генерации звукового сигнала.
Демонстрации вирусных эффектов:
V_707.COM |
V.719
Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец EXE-файлов при их запуске. Никак не проявляется.
V.736
Неопасный резидентный вирус. Перехватывает INT 1Ch, 21h, 2Eh и записывается в начало .COM-файлов при их запуске (включая запуск через INT 2Eh). Проявляет себя видео-эффектом: в зависимости от значения системного таймера стирает часть экрана.
V.743
Безобидный нерезидентный вирус. Ищет .EXE-файлы текущего каталога и записывается в их конец. После заражения добавляет к файлам блок случайных данных случайной длины.
V.756
Неопасный нерезидентный зашифрованный вирус. При запуске ищет .EXE-файлы и записывается в их конец. Иногда перехватывает INT 1Ch, замедляет работу компьютера и проявляется каким-то звуковым эффектом.
V.825
Безобидный резидентный самошифрующийся вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их запуске. Никак не проявляется.
V.894
Очень опасный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при обращении к ним. В зависимости от системного таймера портит данные, сохраняемые на диск.
V.934
Неопасный резидентный вирус. Перехватывает INT 1Ch, 21h и записывается в конец .COM-файлов при их запуске. В зависимости от своего внутренего счетчика "гасит" курсор.
V.935
Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при обращении к ним. Никак не проявляется.
V.267
Безобидный нерезидентный вирус. Зашифрован. Записывается в начало COM-файлов текущего каталога. Использует CP/M вход в INT 21h. Содержит текст:*.COM
V.302
Резидентный безобидный вирус, перехватывает INT 21h и записывается в конец запускаемых COM-файлов. Никак не проявляется.
V.376
Безобидный нерезидентный вирус, записывается в конец .COM-файлов текущего каталога. Никак не проявляется.
V.384
Очень опасный нерезидентный вирус. Записывается в начало .COM- и EXE-файлов, старое начало файла не сохраняет. Файлы ищет в текущем каталоге. Содержит строки:401 File Virus. Infects any .COM or .EXE file on any writeable Device ????????COM ????????EXE
V.388
Безобидный резидентный COM-вирус. Перехватывает INT 21h. Никак не проявляется.
V.416
Безобидный нерезидентный вирус. При запуске ищет .COM- и .EXE-файлы и записывается в их конец. При заражении использует функции FCB.
V.436
Безобидный нерезидентный вирус. При запуске ищет COM- и EXE-файлы и записывается в их конец. При заражении использует функции FCB. Никак не проявляется.
V.439
Резидентный безобидный вирус. Перехватывает INT 21h и записывается в конец открываемых или запускаемых .COM-файлов.
V.450
Безобидный нерезидентный вирус, записывается в конец .COM-файлов текущего каталога. Содержит тексты:VIRUS *.COM
V.475
Безобидный резидентный самошифрующийся вирус. Перехватывает INT 21h и записывается в конец COM-файлов при их запуске. При заражении файла использует один из четырех возможных кодов расшифровщика, реализуя тем самым полу-полиморфик алгоритм.
V.491
Резидентный безобидный вирус. Перехватывает INT 21h и записывается в конец COM-файлов при их запуске. Больше про этот вирус сказать нечего.
V.492
Резидентный очень опасный вирус. Копирует себя в таблицу векторов прерываний по адресу 0000:0200, перехватывает INT 1Сh, 21h и заражает COM-файлы при их запуске на выполнение. Длин файлов не проверяет. Копирует себя в конец файла и изменяет его первые 6 байт (JMP xx xx zz zz zz).При активизации также ищет файл C:\COMMAND.COM и заражает его. Периодически стирает несколько секторов со случайными номерами.
V.1798
Резидентный неопасный самошифрующийся вирус. Перехватывает INT 8, 21h и записывается в конец COM- и EXE-файлов при их запуске. Периодически трещит динамиком компьютера.
V.1876
Резидентный опасный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов. Активно противодействует другим вирусам:- если на файл, зараженный вирусом "V.1876", прикрепляется другой вирус, то "V.1876" совершает попытку восстановить файл в исходном виде. При этом на экран выводится сообщение "-em";
- проверяет оперативную память на наличие вируса, для этого создает файл $$.$$, запускает его на выполнение, а затем проверяет изменение его длины. Если длина файла $$.$$ увеличилась, то "V.1876" восстанавливает первоначальное значение прерывания 21h и выдает сообщение "-em".
V.1906
Очень опасный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в конец COM-файлов при обращениях к ним. Не заражает файлы COMMAND.COM и IBM*.COM. В зависимости от текущей даты и своего счетчика стирает CMOS и сектора дисков. Содержит строки:COMMAND.IBM
V.2000
Нерезидентный неопасный вирус, ищет .COM-файлы и записывается в их начало, при сохранении первоначального кода из начала файла шифрует этот код. Периодически выводит текст:Program too big to fit in memory.
V.2330
Резидентный безобидный вирус. Никак не проявляется. Перехватывает INT 8, 21h, 28h и поражает COM- и EXE-файлы, которые пытается инфицировать, даже если к ним не происходит обращений. Для этого периодически (в зависимости от своего счетчика) проводит поиск файлов в каталогах и заражает их (файлы).
V.2371
Очень опасный резидентный вирус. Перехватывает INT 8, 21h и записывается в конец .COM- и .EXE-файлов при их запуске. Не заражает файлы из списка:COMMAND CPAV MSAV VSAFE SCAN NAV VWATCH
Уничтожает файл CHKLIST.CPS. В зависимости от текущей даты вирус запускает свои внутренние счетчики и через некоторое время стирает сектора диска и перезагружает компьютер.
V.2435
Неопасный нерезидентный зашифрованный вирус. При запуске ищет .COM-файлы и записывается в их конец. По первым числам устанавливает системную дату на 24-е декабря.
V.2653
Неопасный резидентный полиморфик -вирус. Перехватывает INT 21h и записывается в конец EXE-файлов и в начало COM-файлов при их запуске. В зависимости от текущей даты проявляется звуковыми и видео-эффектами.Демонстрации вирусных эффектов:
V2653.COM |
V.343
Неопасный резидентный вирус. Копирует себя в областьданных DOS по адресу 0054:0000, перехватывает INT 21h и записывается в конец EXE-файлов при их запуске. В зависимости от значения системного таймера проявляется видео-эффектом.Демонстрации вирусных эффектов:
V343.COM |
V.439.b
Безобидный нерезидентный вирус. При запуске ищет .COM-файлы и записывается в их начало. Никак не проявляется.
V.509
Очень опасный нерезидентный зашифрованный вирус. При запуске ищет .EXE-файлы и записывается в их конец. В зависимости от текущей даты стирает сектора дисков.
V.550
Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец EXE-файлов при их запуске или открытии. Никак не проявляется.
V.573
Очень опасный нерезидентный зашифрованный вирус. При запуске ищет COM-файлы и записывается в их конец. Форматирует сектора дисков.
V.623
Безобидный резидентный вирус. Перехватывает INT 21h, при вызовах FindFirst (команда DIR) или Exec (выполнение файлов) вирус ищет .COM-файлы и записывается в их конец. Никак не проявляется.
V.814
Неопасный резидентный вирус. Перехватывает INT 21h и записывается в конец EXE-файлов при их запуске. Иногда изменяет вывод на экран и ввод с клавиатуры.