ABC (počítačový virus) - ABC (computer virus)

ABC, objevený v říjnu 1992, je rezidentní v paměti a infikuje soubory počítačový virus který infikuje EXE soubory a může změnit obojí KOM a EXE soubory. ABC se aktivuje na 13. den každého měsíce.

Po infekci se ABC stane rezidentem paměti v horní části systémové paměti, ale pod 640K. Hranice systému DOS a háčky přerušení 16 a 1C. Kopie command.com poukázal na COMSPEC proměnná prostředí mohou být také změněny. ABC infikuje / mění soubory COM a EXE při jejich provádění.

Po infekci celková systémová paměť měřená systémem DOS ČKDSK program se nezmění, ale dostupná volná paměť se zmenšila přibližně o 8 960 bajtů. U pozměněných, ale neinfikovaných souborů COM nebo EXE bude k jejich délce přidáno 4 až 30 bajtů. Infikované soubory EXE (soubory COM nejsou nikdy infikovány) mají prodloužení délky souboru o 2 952 na 2 972 bajtů a ABC se nachází na konci infikovaného EXE. Datum a čas pozměněného / infikovaného souboru v seznamu adresářů disků DOS mohlo být aktualizováno na aktuální systémové datum a čas, kdy byl soubor pozměněn / infikován.

Ve virovém kódu v infikovaných souborech EXE nejsou viditelné žádné textové řetězce, ale následující textové řetězce jsou šifrovány v původní kopii viru ABC:

ABC_FFEA

Minsk 8,01,92

ABC

ABC způsobí opakování stisknutí kláves na kompromitovaném stroji. Zdá se, že toto chování spouští dvojpísmenné kombinace, např. „kniha“ se stává „boook [sic ] ". K zablokování systému může dojít také při provádění některých programů, což je pravděpodobně vedlejší účinek poškození způsobeného ABC.

Virus ABC nelze zaměňovat s trojským koněm ABC keyloggerů, který v roce 2004 napsal Jan ten Hove.

externí odkazy

• Počítačové viry (A), podle Probertovy encyklopedie
• Symantec Security Response - ABC od společnosti Symantec

Reference