|
| Dir II | | Описание | Информация | Эпидемия вируса Dir-II разразилась в 1991 году. Вирус использовал оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за счет несовершенства традиционных антивирусных средств.
Свое тело эти вирусы хранят в последнем кластере инфицированного логического диска, этот кластер помечается как последний в цепочке кластеров. При заражении файла вирусы корректируют лишь номер первого кластера файла, расположенный в соответствующем секторе каталога. Новый начальный кластер файла будет указывать на кластер, содержащий тело вируса. Таким образом, при заражении файлов их длины и содержимое кластеров с этими файлами не изменяются, а на все зараженные файлы на одном логическом диске приходится только одна копия вируса. При инициализации проникают в ядро DOS, изменяют адрес системного драйвера дисков и затем перехватывают все обращения DOS к этому драйверу. В вирусе реализован мощный "стелс"-механизм на уровне системного драйвера, в результате чего вирус в зараженных файлах не виден при чтении файла ни через INT 21h, ни через INT 25h. При этом вирус обращается напрямую к ресурсам DOS и "пробивает" практически любые антивирусные блокировщики. Стремительно распространяются: при попытке запуска несуществующего файла DOS будет искать его во всех каталогах, отмеченных в PATH. При этом вирус перехватывает обращения DOS к каталогам и заражает файлы во всех каталогах, указанных в PATH. При первом старте вирусы семейства поражают все файлы текущего каталога диска C:. Некоторые вирусы семейства содержат тексты:
"DirII.1024.c": For pirates...
"DirII.1024.v": Не забудь поздравить себя с дн0м рождения 20 октября.
"DirII.1024.w": По Интегралу плывет пирога,в ней едут хиппи,их очень много.
БОИНГ-748
ПО-2
ТУ-144
"DirII.2048" занимает два сектора на диске. Он также перехватывает INT 8 (таймер) и проигрывает мелодию. Не заражает COMMAND.COM. "DirII.Dragon" для заражения корневого каталога диска C: открывает файл c:\dragon.com. В зависимости от некоторых условий стирает файлы строкой:
DRAGON ver 1.0 Copyright (c) MicroVirus Corp. 1993
The Lords of the Computers !
DRAGON - the Lord of Disks !
anti
"DirII.TheHndv" ("ByWai") - полиморфик-вирус, создает файл CHKLIST.MS и записывает туда свою копию. Проигрывает мелодию, выводит текст:
TRABAJEMOS TODOS POR VENEZUELA !!!
Также содержит строки:
The-HndV
CHKLIST MS
Пароль: virus | Раздел: Вирусы
Скриншоты
Операционная система: -
Требования: -
Автор: -
Издатель: -
Добавил: SR (2009.06.16) | Доступные файлы - сортировка по имени и версии, времени добавления
Файлов: 1. | Файл | Размер | Выпуск | Версия | Язык | Качество | Загрузил | | 1.1 Кб | 1991 | | | ![[Не подделка]](http://old-dos.ru/img/nofake.png) | SR
2009.06.16 |
 |
| Комментарии | | #1 Автор: Юрий (2009.06.17 13:10) | | А что он делает? |
| #2 Автор: SR (2009.06.17 13:28) | | Добавил описание с viruslist |
| #3 Автор: prоxy (2015.08.13 22:48) | Помню эту бяку dir (
Работал тогда в фирме занимающейся СУБД. Эпидемия dir'а была недолгой, но довольно разрушительной. Вскоре после ее начала стали появляться многие antidir'ы, также, Лозинский пополнил им базу его aidstest-а. |
| |
|
