Энциклопедия компьютерных вирусов

         

Arianna, семейство


Резидентные самошифрующиеся файлово-загрузочные стелс

-вирусы. При запуске зараженного файла записываются в MBR винчестера. При зазрузке с зараженного MBR перехватывают INT 1Ch, ждут загрузки DOS, затем перехватывают INT 13h (для реализации стелс-алгоритма при обращении к зараженному MBR) и INT 21h (для заражения файлов). Вирусы записываются в конец EXE-файлов при их запуске или закрытии. При открытии зараженного файла вирусы лечат его. Периодически проявляются видеоэффектами и затирают первоначальный MBR-сектор. "Arianna.3076" является файловым вирусом - заражает COM и EXE файлы и не заражает MBR винчестера. Вирусы содержат строки:

"Arianna.2864":

"ARIANNA VIRUS"HAS DONE A RECOVERABLE DAMAGE GOOD LUCK FRIEND !! +--------------------------------------------+ | ARIANNA is changing your computer activity | | If you wish no damage do not turn it off | | ThanX for diffusion ! | +--------------------------------------------+ Coded in Bari thanX 2 DOS UNDOCUMENTED

"Arianna.3076":

Improved ARIANNA , waiting for ADVANCED 386 Bari @1995 by AV(ANTI)-VIRUS SYSTEM

"Arianna.3375":

Coded in BARI ThanX to DOS UNDOCUMENTED See you for a new virus release. Bye !

"Arianna.3375":

Coded in BARI ThanX to DOS UNDOCUMENTED Check the code to discover the virus name It is very easy ! Bye !!

Демонстрации вирусных эффектов:

arianna.com



Содержание раздела