Энциклопедия компьютерных вирусов
CmosDead family
Очень опасные резидентные полиморфик
-стелс
-вирусы. При запуске трассируют и перехватывают INT 21h, остаются резидентно в памяти и записываются в конец COM- и EXE-файлов при обращениях к ним. Не заражают файлы с именами:
AVG SYS SCAN CLEAN WIN TBAV PROT GUARD VS 286 386 DSK
При запуске CHKDSK выключают свой стелс-алгоритм. В некоторых случаях при запуске перечисленных выше программ блокируют их запуск и выводят текст:
I don't like this program !
Используют антиотладочные приемы, под отладчиком выводят текст и завешивают компьютер:
BE CAREFUL !
В зависимости от своих счетчиков перехватывают INT 9 (клавиатура), портят CMOS, выводят текст:
GRISOFT(c) SOFTWARE 1989,96
и вызывают видео-эффект. При нажатии на Ctrl-Alt-Del вызывают BIOS-процедуру форматирования винчестера. В некоторых случаях вирусы вызывают тот же эффект, затем записывают в MBR винчестера программу, которая при загрузке системы выводит текст:
CMOS-DEAD: DATA DESTROYED !
Вирусы также содержат строку:
Hello Mr. Odehnal !
и строки:
"Odehnal.4792": EXECOM12/19/91 "Odehnal.5154": EXECOM06/12/95
