Aref family


Резидентные вирусы, перехватывают INT 21h и записываются в конец запускаемых файлов. "Aref.533,670" заражают только COM-файлы, "Aref.890" заражает COM и EXE. "Aref.533" содержит в своем коде процедуру заражения EXE-файлов, однако эта процедура никогда не вызывается и более того - частично затерта зашифрованным текстом:

-= PERSIAN GULF =- Hey you! Jump to the FIRE! This is a VIRUS, By:Aref Karimi (Wizard) The Last days of 1375. Be happy, he he

"Aref.670" также перехватывает INT 17h, 33h и блокирует мышку и печать на принтере. По 6-м числам ежемесячно стирает CMOS, расшифровывает и выводт текст:

"Aref V.2.0" sends the greetings and deep regards to U. he is looking for someone to talk to, please contact to the following EMAIL address : Aref@REMOVED.CMOS.DATA ! Sig: Aref.K.1998 ;)

"Aref.890" по четвергам стирает CMOS, перехватывает INT 1Ch и при каждом вызове таймера (примерно 18 раз в секунду) выводит текст:

[ AREF V.3.0 ]

т.е. завешивает компьютер и заполняет этой строкой экран. Если в коде вируса эта строка заменена на другую, вирус стирает CMOS вне зависимости от дня недели. Вирус содержит также текст:

<< Towards a better tomorrow! >>



Содержание раздела