ABC (компьютерный вирус) - ABC (computer virus)

ABC, обнаруженный в октябре 1992 года, является резидентным, заражающим файлы Компьютерный вирус который заражает EXE файлы и может изменять оба COM и EXE файлы. ABC активируется на 13 день каждого месяца.

После заражения ABC становится резидентным в верхней части системной памяти, но ниже 640K Граница DOS и крючки прерывает 16 и 1С. Копия command.com на что указывает COMSPEC переменная окружения также могут быть изменены. ABC заражает / изменяет COM- и EXE-файлы при их запуске.

После заражения общий объем системной памяти, измеренный DOS CHKDSK программа не будет изменена, но доступная свободная память уменьшится примерно на 8 960 байты. Измененные, но не зараженные файлы COM или EXE будут иметь добавленную длину от 4 до 30 байтов. Зараженные EXE-файлы (COM-файлы никогда не заражаются) имеют увеличенную длину с 2952 до 2972 ​​байта, а ABC располагается в конце зараженного EXE. Дата и время измененного / зараженного файла в списке дискового каталога DOS могли быть обновлены до текущей системной даты и времени, когда файл был изменен / заражен.

В вирусном коде зараженных EXE-файлов текстовые строки не видны, но следующие текстовые строки зашифрованы в исходной копии вируса ABC:

ABC_FFEA

Минск 8.01.92

ABC

ABC вызывает повторение нажатия клавиш на взломанной машине. Кажется, что двухбуквенные комбинации вызывают это поведение, например "книга" становится "буок [sic ] ". Зависание системы также может происходить при выполнении некоторых программ, что является вероятным побочным эффектом повреждения, вызванного ABC.

Вирус ABC не следует путать с трояном-кейлоггером ABC, написанным в 2004 году Ян тен Хоув.

внешняя ссылка

• Компьютерные вирусы (A), Энциклопедия Проберта
• Symantec Security Response - ABC, Symantec

Рекомендации