Энциклопедия компьютерных вирусов
Worm.Ternop
DOS вирус-червь. Представляет из себя DOS COM-Файл размера 2.5Kb, зашифрован. При запуске копирует себя в каталог Windows\COMMAND и дает своей копии случайное 8-байтовое имя, например:
QNLKKLNQ.COM JIIJLOSK.COM YPETEDUM.COM
Червь записывает себя в каталог Windows вне зависимости от диска, на который установлена Windows - он пытается поразить все варианты от C:\WINDOWS до Z:\WINDOWS.
Затем червь таким образом изменяет в каталоге Windows\COMMAND файл SYS.COM (копирование системы на указанный диск), что при каждом вызове этой утилиты вместе с системными файлами на указанный диск попадает и копия червя. Для этого червь переименовывает файл SYS.COM в SYS.OLD и создает компаньон-файл SYS.BAT, который при запуске сначала вызывает SYS.OLD, а затем копирует код червя.
Затем червь ищет на текущем диске RAR-архивы и добавляет к ним свою копию. Затем поражается Maximus BBS, если таковая установлена. Червь при этом ищет в подкаталогах файлы FILES.BBS, копирует в такие подкаталоги свою копию и "регистрирует" ее в файле FILES.BBS - записывает в него имя файла-червя и его "описание", которое случайно выбирается из нескольких вариантов:
Эмулятор 3dfx From 2xx to 300MMX Новый взломщик i-net'а!!! Регистрация для получения халявного 15часового доступа в интернет (следуйте указаниям программы) Бивис и Батхед в Москве (текстовая игрушка) Kamasutra - все позиции камасутры Прога для хака практически любого bbs софта Как хакнуть НТВ+! Как поиметь фидошницу Повышает скорость модема на 30% Улучшает качество связи, избавляет от шумов влинии (как протокол HST) Программный апгрейд Pentium до Pentium II Прошивка для Vodoo ]I[ Новый прикол: Билл Гейтс... (hey Beavis, check this out) by CoSys
Червь также содержит строки:
Ternopil Worm Misdirected Youth
