Резидентные самошифрующиеся файлово-загрузочные стелс
-вирусы. При запуске зараженного файла записываются в MBR винчестера. При зазрузке с зараженного MBR перехватывают INT 1Ch, ждут загрузки DOS, затем перехватывают INT 13h (для реализации стелс-алгоритма при обращении к зараженному MBR) и INT 21h (для заражения файлов). Вирусы записываются в конец EXE-файлов при их запуске или закрытии. При открытии зараженного файла вирусы лечат его. Периодически проявляются видеоэффектами и затирают первоначальный MBR-сектор. "Arianna.3076" является файловым вирусом - заражает COM и EXE файлы и не заражает MBR винчестера. Вирусы содержат строки:
"Arianna.2864":
"ARIANNA VIRUS"HAS DONE A RECOVERABLE DAMAGE GOOD LUCK FRIEND !! +--------------------------------------------+ | ARIANNA is changing your computer activity | | If you wish no damage do not turn it off | | ThanX for diffusion ! | +--------------------------------------------+ Coded in Bari thanX 2 DOS UNDOCUMENTED
"Arianna.3076":
Improved ARIANNA , waiting for ADVANCED 386 Bari @1995 by AV(ANTI)-VIRUS SYSTEM
"Arianna.3375":
Coded in BARI ThanX to DOS UNDOCUMENTED See you for a new virus release. Bye !
"Arianna.3375":
Coded in BARI ThanX to DOS UNDOCUMENTED Check the code to discover the virus name It is very easy ! Bye !!
Демонстрации вирусных эффектов:
arianna.com |