Abraxas (počítačový virus) - Abraxas (computer virus)
 | Tento článek obsahuje seznam obecných Reference, ale zůstává z velké části neověřený, protože postrádá dostatečné odpovídající vložené citace. (Březen 2010) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) |
| Běžné jméno | Abraxas |
|---|---|
| Technický název | Abraxas |
| Aliasy | 5. díl Abraxas |
| Rodina | N / A |
| Klasifikace | Virus |
| Typ | DOS |
| Podtyp | KOM a EXE infektor. |
| Izolace | 1993 |
| Bod izolace | Neznámý |
| Místo původu | Ruská Federace[1] |
| Autoři | ARCV |
Abraxas, také známý jako Abraxas5, objevený v dubnu 1993, je šifrovaný, přepisující a infikující soubor počítačový virus který infikuje .COM a .EXE soubory, i když neinfikuje command.com. Nestává se rezidentem paměti. Při každém spuštění infikovaného souboru infikuje Abraxas kopii souboru dosshell.com umístěný v adresáři C: DOS (vytvoření souboru, pokud neexistuje), stejně jako jeden soubor EXE v aktuálním adresáři. Kvůli chybě ve viru je infikován pouze první soubor EXE v libovolném adresáři.
Soubory infikované Abraxasem se stanou 1171 bajtů na délku a obsahují Abraxasův virový kód. Datum a čas souboru v souboru DOS výpis adresáře disku bude nastaven na systémové datum a čas, kdy došlo k infekci. Následující textové řetězce lze nalézt ve virovém kódu ve všech infikovaných programech Abraxas:
"* .exe c: dos dosshell.com .. MS-DOS (c) 1992"
"- >> ABRAXAS-5 << -"
„... protože není z tohoto dne“
„... ani on této mysli“
Provedení infikovaných programů bude mít také za následek zobrazení grafického „ABRAXAS“ na displeji systému doprovázeného vzestupnou stupnicí přehrávanou na systémovém reproduktoru.
Abraxas byl vytvořen s PS-MPC nástroj pro vytváření virů, pomocí kterého lze vytvářet podobné, snadno detekovatelné viry, které jsou obvykle také šifrovány.
Objevilo se více než 20 virů, které byly jasně vytvořeny pomocí PS-MPC:
- 203 (počítačový virus)
- 644 (počítačový virus)
- Abraxas (počítačový virus)
- ARCV-n (počítačový virus) Poznámka: Skupina ARCV také produkoval viry s TPE a vyvinuli kmen ARCV.
- Joshua (počítačový virus)
- Kersplat (počítačový virus)
- McWhale (počítačový virus)
- Mimic (počítačový virus)
- Malý ARCV (počítačový virus)
- Malý EXE (počítačový virus)
- Swan Song (počítačový virus)
Název „Abraxas“ byl také použit pro virus ve videohře Tron: Evoluce.
Viz také
Reference
- ^ „Virus.DOS.Abraxas.Cleton.1518 [Kaspersky Lab] je také známý jako:“. Expert na hrozby. Archivovány od originál dne 4. března 2016. Citováno 11. února 2013.
externí odkazy
- Virus Abraxas od společnosti McAfee
- Generátor virů PS-MPC, univerzitou v Hamburku
- Popisy virů F-Secure: PS-MPC, Mikko Hypponen, F-Secure
- ARCV Busted!, od DecimatoR
- Skupiny pro psaní virů (A-M) od společnosti LineZer0 Network Zine