Ламер-истребитель - Lamer Exterminator

Ламер-истребитель это Компьютерный вирус создан для Коммодор Amiga. Впервые он был обнаружен в Германии в октябре 1989 года. загрузочный блок вирус содержится в первых 1024 байтах диска.

Он известен как первый известный защитный вирус. Он подключается к системе таким образом, что проверка загрузочного блока вернет нормальный результат, а при репликации также зашифрует себя.

Известно, что варианты вируса используют одну из трех различных процедур расшифровки, определенных The Amiga Virus Encyclopedia.^[1] Программа обнаружения может искать любую из известных процедур дешифрования в области загрузочного блока на диске или, в качестве альтернативы, пытаться расшифровать их вслепую грубой силой. Первая процедура дешифрования - это простая операция XOR для каждого байта, которая требует максимум 256 попыток дешифрования. Следующий включает байт добавления в свою процедуру дешифрования и требует максимум 256 × 256 попыток. Третий использует 16-битные слова в своей процедуре дешифрования и требует максимум 65535 × 65535 попыток, что делает его менее практичным для решения. Первые две версии (и варианты, использующие одни и те же процедуры дешифрования) также могут быть идентифицированы как содержащие слово идентификации 0xABCD, как последние данные в загрузочном блоке, содержащие что-либо, кроме нулевых значений.

Симптомы

• Заменяет загрузочный блок
• Остается резидентной RAM (выделяя 1024 байта и идентифицируя себя: «LAMER Exterminator !!!»)
• Крюки в систему (оставшиеся reset-резидентные)
• Уничтожает медиа-блоки, 84 раза перезаписывая их строкой «LAMER!», Вызывая ошибки чтения / записи на затронутых носителях. Это вызывает повреждение файловой системы и потерю данных, которую невозможно восстановить.

Рекомендации

внешняя ссылка

• Подробная информация о вирусах
• Информация о вирусе в энциклопедии вирусов Amiga от группы поддержки вирусов

Этот вредоносное ПО -связанная статья является заглушка. Вы можете помочь Википедии расширяя это.