V.1021

Опасный резидентный вирус. Перехватывает INT 21h и записывается в конец .COM-файлов при их запуске или открытии. В зависимости от системного таймера также покажает .ARJ- и .ZIP-архивы - записывается в них тем же свособом, что и в .COM-файлы. В результате архивы оказываются испорченными.





V.1024

Очень опасный нерезидентный вирус. Ищет .COM-файлы и записывается в их конец. Записывает в MBR винчестера троянскую программу, которая по 9-м и 10-м числам стирает сектора винчестера.





V.1061

Неопасный резидентный зашифрованный вирус. Трaссирует INT 21h, перехватывает INT 8, 21h и записывается в конец EXE-файлов при обращениях к ним. Через некоторое время после инсталляции начинает "мигать" экраном.





V.1099

Очень опасный резидентный вирус. Перехватывает INT 8, 9, 21h и при вызове функции GetDiskSize (INT 21h, AH=36h) ищет и записывается в конец COM- и EXE-файлов. Если клавиатура неактивна в течение часа, вирус стирает CMOS и MBR винчестера.





V.1125

Неопасный резидентный вирус. Перехватывает INT 1Ch, 21h и записывается в начало COM-файлов при их запуске. В зависимости от системного таймера проигрывает мелодию (в имеющемся у меня образце кусок этого кода ииспорчен).





V.1241

Резидентный очень опасный вирус. Перехватывает INT 21h и поражает стартующие COM-файлы. Стирает сектора дисков и выводит на экран текст:


Arbeiten Sie jetzt wirklich umweltfreundlich ? Sie haben nun viel Zeit darБber nachzudenken ! Es grБsst Sie die "GrБne Partei der Schweiz" !







V.1308

Опасный нерезидентный вирус. Ищет .COM-файлы и записывается в их конец, меняет первые 6 байт файла. Зашифрован. Помечает в FAT один или несколько свободных кластеров как последний кластер файла.





V.1319

Безобидный нерезидентный вирус. Ищет EXE-файлы и записывается в их конец. Никак не проявляется.





V.1320

Безобидный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при обращении к ним. Никак не проявляется.





V.1385

Резидентный опасный вирус. Перехватывает INT 13h, 21h и записывается в начало .COM-файлов. Изредка заменяет байты в считываемых с диска секторах. Содержит текстовые строки:


PATH COMMAND.COM







V.1391

Очень опасный резидентный зашифрованный вирус. Перехватывает INT 21h и поражает EXE-файлы длиной более 57343 байт при их запуске. По первым числам ежемесячно корректирует некоторые поля основной Disk Partition Table.

Записывает в обработчик INT 21h в DOS'е команду JMP Virus. Обрабатывает несколько функций INT 21h, при вызове функции TERMINATE (ah=4Ch) перемещает свой TSR код в памяти. Работает только на процессорах i80x86, так как использует инструкции POPA, PUSHA и некоторые другие из набора инструкций процессора i286. Ничего особенного, кроме перечисленного выше, не содержит.





V1443

Очень опасный нерезидентный полиморфик -вирус. При запуске ищет .EXE-файлы и записывается в их конец. Портит информацию на дисках, выводит строку:

V1.01 ser.No :






V.1550

Опасный резидентный вирус. Если резидентная копия вируса отсутствует в памяти компьютера, то при запуске зараженного файла вирус перехватывает INT 21h, возвращает управление программе носителю, а затем заражает .EXE-файлы, запускаемые на диске A:

При запуске под уже зараженной системой вирус ищет *.EXE-файлы в каталогах диска C: и заражает их.

Вирус хранит часть своих данных во втором секторе винчестера и может уничтожить часть системной информации, если она там присутствует.





V.1663

Безобидный резидентный вирус, перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их старте. При инсталляции в память использует алгоритм вируса "Jerusalem" .





V.1689

Безобидный резидентный стелс -virus. Перехватывает INT 21h, 2Fh и записывается в конец .COM- и .EXE-файлов при их запуске.





V.1792

Очень опасный нерезидентный вирус. При запуске ищет .COM-файлы текущего каталога и записывается вместо них. Использует FCB-функции работы с файлами.





V.789

Очень опасный нерезидентный вирус. При запуске ищет EXE-файлы и записывается в их конец. 14-го числа нечетных месяцев (январь, март, май, ...) стирает MBR винчестера и CMOS.





V.864

Очень опасный резидентный вирус. Перехватывает INT 21h и записывается в конец COM-файлов при обращениях к ним. 12-го февраля и 10-го апреля стирает сектора дисков и перезагружает компьютер.





V.885

Опасный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в конец .COM-файлов при их запуске или открытии. В зависимости от текущей даты портит CMOS, выводит изображение какого-то флага и затем завешивает PC.



Демонстрации вирусных эффектов:

V_885.COM



V.912

Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их запуске и при вызове функций FindFirst/Next FCB (команда DIR). Никак не проявляется.





V.928

Опасный нерезидентный самошифрующийся вирус. При запуске ищет COM-файлы (кроме COMMAND.COM) и записывается в их конец. Уничтожает файлы *.MS. Содержит строки:


COMMAND.COM *.MS







V.948

Безобидный резидентный вирус. Записывается в начало .COM- и .EXE-файлов кроме COMMAND.COM. При запуске ищет и заражает файлы в каталогах, отмеченных в PATH, затем лечит программу-носитель, выполняет ее, перехватывает INT 21h и остается резидентно в памяти. При DOS-вызовах ChDir (INT 21h, AH=3Bh) ищет файлы в текущем каталоге и заражает их. Никак не проявляется. Содержит строки:

COMMAND.COM*.COM *.EXE PATH=






V.978

Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец запускаемых COM- и EXE-файлов. Никак не проявляется.





V.999

Неопасный нерезидентный вирус. При запуске ищет .COM-файлы в подкаталогах всех дисков и записывается в конец файлов. Если все файлы уже заражены, вирус выводит текст на арабском.



Демонстрации вирусных эффектов:

V_999.COM



V.516

Резидентный опасный вирус. При активизации обрабатывает DOS 2.x, 3.x, 4.0, уменьшает количество дисковых буферов на 1 и записывает свою копию в последний буфер. Затем перехватывает INT 21h и поражает COM-файлы при их запуске на выполнение. Заражаются только те файлы, первый байт которых равен E9h (т.е. файл начинается с команды JMP Loc_Progr). Вирус заменяет четыре байта по адресу Loc_Progr на код команды JMP Loc_Virus и байт-идентификатор зараженности. Таким образом при заражении файла его заголовок не изменяется.


Незараженный файл Зараженный файл +-------------+ +-------------+ +--|JMP Loc_Progr| +--|JMP Loc_Progr| | | | | | | +->| | +->|JMP Loc_Virus|--+ -+ 4 байта | | |DB Infected | | -+ | | | | | +-------------+ |-------------| | | Вирус |<-+ | | +-------------+



Периодически при опросе версии DOS (INT 21h, AH=30h) возвращает нуль (т.е. версия DOS 0.0). Помимо этого никак не проявляется.





V.548

Безобидный нерезидентный вирус. Перехватывает INT 21h и записывается в COM-файлов при их запуске. При заражении сканирует файл на наличие области постоянных байт и записывается вместо этой области, если такая присутствует. В результате длина файла при заражении может не измениться. При выполнении такого файла вирус восстанавливает эту область в первоначальном виде перед тем как передать файлу управление.





V.572

Резидентный безобидный вирус. Перехватывает INT 21h и записывается в конец EXE-файлов при их запуске на выполнение. Никак не проявляется.





V.586

Неопасный нерезидентный вирус. При запуске ищет .COM-файлы и записывается в их начало. По 13-м числам проигрывает мелодию.





V.625

Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их запуске. Никак не проявляется.





V.641

Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их запуске. Никак не проявляется.





V.663

Безобидный резидентный зашифрованный вирус. Перехватывает INT 21h и при вызовах DOS-функции ChangeDir (AH=3Bh) ищет COM- и EXE-файлы и записывается в их конец. Никак не проявляется.





V.696

Нерезидентный очень опасный вирус. При запуске обходит дерево каталогов и поражает .COM-файлы кроме COMMAND.COM. Изменяет первые 11 байт файла (PUSH DS; POP AX; ADD [109],AX; CALL Far DWord [109]) и дописывается в его конец. При 64-м заражении уничтожает сначала файл, а затем часть нулевого цилиндра винчестера.





V.699

Резидентный опасный вирус. Перехватывает INT 8, 13h, 21h и записывается в конец .COM-файлов кроме COMMAND.COM при их загрузке в память. Через некоторое время после активизации периодически блокирует запись на винчестер.





V.702

Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец COM-файлов при их запуске.





V.707

Резидентный неопасный вирус. Перехватывает INT 8, 21h и поражает .COM-файлы при их загрузке в память. Изменяет первые 5 байт файла (MOV AX, Start_Virus; PUSH AX; RET near) и дописывается в его конец.

Активизируется только в DOS 3.30, определяет (сканированием памяти) точки входа обработчиков 13-го и 21h-го прерывания в DOS и активно их использует при заражении файлов. Располагается в самых старших адресах памяти, корректируя последний MCB и уменьшая размер доступной памяти (слово по адресу [0000:0413]).

При заражении ведет подсчет уже зараженных файлов, и как только встречается 30-й зараженный файл, устанавливает INT 8 на подпрограмму генерации звукового сигнала.



Демонстрации вирусных эффектов:

V_707.COM



V.719

Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец EXE-файлов при их запуске. Никак не проявляется.





V.736

Неопасный резидентный вирус. Перехватывает INT 1Ch, 21h, 2Eh и записывается в начало .COM-файлов при их запуске (включая запуск через INT 2Eh). Проявляет себя видео-эффектом: в зависимости от значения системного таймера стирает часть экрана.





V.743

Безобидный нерезидентный вирус. Ищет .EXE-файлы текущего каталога и записывается в их конец. После заражения добавляет к файлам блок случайных данных случайной длины.





V.756

Неопасный нерезидентный зашифрованный вирус. При запуске ищет .EXE-файлы и записывается в их конец. Иногда перехватывает INT 1Ch, замедляет работу компьютера и проявляется каким-то звуковым эффектом.





V.825

Безобидный резидентный самошифрующийся вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их запуске. Никак не проявляется.





V.894

Очень опасный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при обращении к ним. В зависимости от системного таймера портит данные, сохраняемые на диск.





V.934

Неопасный резидентный вирус. Перехватывает INT 1Ch, 21h и записывается в конец .COM-файлов при их запуске. В зависимости от своего внутренего счетчика "гасит" курсор.





V.935

Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при обращении к ним. Никак не проявляется.





V.267

Безобидный нерезидентный вирус. Зашифрован. Записывается в начало COM-файлов текущего каталога. Использует CP/M вход в INT 21h. Содержит текст:

*.COM






V.302

Резидентный безобидный вирус, перехватывает INT 21h и записывается в конец запускаемых COM-файлов. Никак не проявляется.





V.376

Безобидный нерезидентный вирус, записывается в конец .COM-файлов текущего каталога. Никак не проявляется.





V.384

Очень опасный нерезидентный вирус. Записывается в начало .COM- и EXE-файлов, старое начало файла не сохраняет. Файлы ищет в текущем каталоге. Содержит строки:


401 File Virus. Infects any .COM or .EXE file on any writeable Device ????????COM ????????EXE







V.388

Безобидный резидентный COM-вирус. Перехватывает INT 21h. Никак не проявляется.





V.416

Безобидный нерезидентный вирус. При запуске ищет .COM- и .EXE-файлы и записывается в их конец. При заражении использует функции FCB.





V.436

Безобидный нерезидентный вирус. При запуске ищет COM- и EXE-файлы и записывается в их конец. При заражении использует функции FCB. Никак не проявляется.





V.439

Резидентный безобидный вирус. Перехватывает INT 21h и записывается в конец открываемых или запускаемых .COM-файлов.





V.450

Безобидный нерезидентный вирус, записывается в конец .COM-файлов текущего каталога. Содержит тексты:


VIRUS *.COM







V.475

Безобидный резидентный самошифрующийся вирус. Перехватывает INT 21h и записывается в конец COM-файлов при их запуске. При заражении файла использует один из четырех возможных кодов расшифровщика, реализуя тем самым полу-полиморфик алгоритм.





V.491

Резидентный безобидный вирус. Перехватывает INT 21h и записывается в конец COM-файлов при их запуске. Больше про этот вирус сказать нечего.





V.492

Резидентный очень опасный вирус. Копирует себя в таблицу векторов прерываний по адресу 0000:0200, перехватывает INT 1Сh, 21h и заражает COM-файлы при их запуске на выполнение. Длин файлов не проверяет. Копирует себя в конец файла и изменяет его первые 6 байт (JMP xx xx zz zz zz).

При активизации также ищет файл C:\COMMAND.COM и заражает его. Периодически стирает несколько секторов со случайными номерами.





V.1798

Резидентный неопасный самошифрующийся вирус. Перехватывает INT 8, 21h и записывается в конец COM- и EXE-файлов при их запуске. Периодически трещит динамиком компьютера.





V.1876

Резидентный опасный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов. Активно противодействует другим вирусам:

- если на файл, зараженный вирусом "V.1876", прикрепляется другой вирус, то "V.1876" совершает попытку восстановить файл в исходном виде. При этом на экран выводится сообщение "-em";

- проверяет оперативную память на наличие вируса, для этого создает файл $$.$$, запускает его на выполнение, а затем проверяет изменение его длины. Если длина файла $$.$$ увеличилась, то "V.1876" восстанавливает первоначальное значение прерывания 21h и выдает сообщение "-em".









V.1906

Очень опасный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в конец COM-файлов при обращениях к ним. Не заражает файлы COMMAND.COM и IBM*.COM. В зависимости от текущей даты и своего счетчика стирает CMOS и сектора дисков. Содержит строки:

COMMAND.IBM






V.2000

Нерезидентный неопасный вирус, ищет .COM-файлы и записывается в их начало, при сохранении первоначального кода из начала файла шифрует этот код. Периодически выводит текст:

Program too big to fit in memory.






V.2330

Резидентный безобидный вирус. Никак не проявляется. Перехватывает INT 8, 21h, 28h и поражает COM- и EXE-файлы, которые пытается инфицировать, даже если к ним не происходит обращений. Для этого периодически (в зависимости от своего счетчика) проводит поиск файлов в каталогах и заражает их (файлы).





V.2371

Очень опасный резидентный вирус. Перехватывает INT 8, 21h и записывается в конец .COM- и .EXE-файлов при их запуске. Не заражает файлы из списка:

COMMAND CPAV MSAV VSAFE SCAN NAV VWATCH


Уничтожает файл CHKLIST.CPS. В зависимости от текущей даты вирус запускает свои внутренние счетчики и через некоторое время стирает сектора диска и перезагружает компьютер.





V.2435

Неопасный нерезидентный зашифрованный вирус. При запуске ищет .COM-файлы и записывается в их конец. По первым числам устанавливает системную дату на 24-е декабря.





V.2653

Неопасный резидентный полиморфик -вирус. Перехватывает INT 21h и записывается в конец EXE-файлов и в начало COM-файлов при их запуске. В зависимости от текущей даты проявляется звуковыми и видео-эффектами.



Демонстрации вирусных эффектов:

V2653.COM



V.343

Неопасный резидентный вирус. Копирует себя в областьданных DOS по адресу 0054:0000, перехватывает INT 21h и записывается в конец EXE-файлов при их запуске. В зависимости от значения системного таймера проявляется видео-эффектом.



Демонстрации вирусных эффектов:

V343.COM



V.439.b

Безобидный нерезидентный вирус. При запуске ищет .COM-файлы и записывается в их начало. Никак не проявляется.





V.509

Очень опасный нерезидентный зашифрованный вирус. При запуске ищет .EXE-файлы и записывается в их конец. В зависимости от текущей даты стирает сектора дисков.





V.550

Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец EXE-файлов при их запуске или открытии. Никак не проявляется.





V.573

Очень опасный нерезидентный зашифрованный вирус. При запуске ищет COM-файлы и записывается в их конец. Форматирует сектора дисков.





V.623

Безобидный резидентный вирус. Перехватывает INT 21h, при вызовах FindFirst (команда DIR) или Exec (выполнение файлов) вирус ищет .COM-файлы и записывается в их конец. Никак не проявляется.





V.814

Неопасный резидентный вирус. Перехватывает INT 21h и записывается в конец EXE-файлов при их запуске. Иногда изменяет вывод на экран и ввод с клавиатуры.