Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
#5 30.12.97 00:00
Publisher: dl <Dmitry Leonov>
|
#5
30 декабря 1997, #5
Получил я на той неделе по ICQ некую программку - D&mD.exe, автор которой (UIN 5534022 с очень грамотным ником :) )
утверждал, что сие есть новый страшный вирус-мутант,
который не ловится никакими сканерами, имеет чертовски сложную структуру и портит не только софт, но и хард -
"Once activated, the person will have to buy a new computer!"
Поскольку до сих пор все мое знакомство с подобными штуками было ограничено слухами об ужасных утилитах, прожигающих
монитор или снимающих стружку с жесткого диска, я заинтересовался. При ближайшем
рассмотрении сей шедевр оказался банальным self-extracting WinZIP-файлом, в который были запакованы файлы autoexec.bat,
0.COM, BOOT.COM, SCREAMER.EXE и v.pif.
Дальше все было совсем просто - в 0.com лежали вызовы команд erase, copy и rename, сносящие и подменяющие основные (по мнению автора)
файлы на компьютере жертвы. Дело завершало копирование заботливо подготовленного autoexec.bat:
echo...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
