Описания вирусов

[John Zaicev]

[�] ����������� ����, _All_ !

3APA3A (1-3)
�������-����������� ������. �������� Boot-������� ������ � ���������
���� IO.SYS ��� MS-DOS ��� ����������� ��� � ������ DOS. ��� �������� �
�������������� ������� ������ ��������� � ������ 5 �������� ���������
�������� (root directory) ������������ ������� �������� ����� �
��������� ������� ����� ���� (Volume) � ������� �������� ����������.
������, ������ ��������� �������� ��������� ���� IO.SYS. ���� �������
Volume ����������, �� ������ ������� �������� �� ����������, ������ ���
IO.SYS ��� �����������, � ������ ���������� ������������� Boot-�������
������-�����. ���� �� ������� ����� ���� �� ����������, �� ������
��������� � ������ ������� ���� IO.SYS, "������������" ���������������
�� ������� FAT. ����� ���������� ����������� ���������� ����� �
��������� �������� ����������� �������. ������ ������ ����� ���������
"�������������" FAT ��� ��������� �������� �����, � ���� ���� ��
���������� � ��������� 256 ��������� �����, �� ������ ������������ ��
����������� ���������. ����� ������ ������������ ��� ����� FAT �
������������ � ������������� IO.SYS � ��������� ������� �������,
�������� ��������� ���� �������� IO.SYS � ������ ������� ���������
����������, ������� ��� ���������� � �������� �������� �� 80,
���������, �.�., 80 ������� (���� ��� ����������). ������������� ���
�������� �������� (����� IO.SYS) ����� ��������� �������. ����� ����
������ ���������� � ��������� ������� ������� �������� (������������
IO.SYS) 1024 ����� ������ ����. � ������ ����� ����� ������
������������� ������� Volume ��� �������, ��������������� ��������
��������� ����������. ����� ������� ��� �������� ������� � ��������
�����, Boot-������ ��������� ������� ������� ������ ������� � root
directory IO.SYS, �� ������� �������� �� ������������� ������� �����
����, ��������� ������ ������� ������� ��������, ���������� � ����
1024 ����� ��������� ����, � ������ � ������ ��� ����������. �������
���������� ������ ��������� ��� "�������" Boot-������ - "��������" ��
������ DOS 2 ��� 3 ���������, ��������� � "����������" ������� ����
����� � ������������� INT 13h (3APA3A (1)) ��� INT 16h (3APA3A (2)),
��� ��������� Boot-�������� ������. ����� ���� ��� ������ �����
���������� � ������, ��� ��������� � ������ ������ �������
"�����-�������" IO.SYS � ������ ��� "������ ���������". ������ ���
����������, ��� � ������������ �������: ������ ������� ���������,
������� ������ ������� ��������������� �����, ��������� ��� � ������,
�������� ��� ���������� � �.�. ����� ������� � ���, ��� ���������� ����
IO.SYS, ������� ������� Volume, �� ����� ������������ ���������� DOS.
�.�., "����-������" ���������, �����������, ��� ���������� � ���
�������� ������������� ������� �������� IO.SYS. ������ �� �������� ����
IO.SYS ���� �������� ������ ����� �������� ������, ��� 20740 (5104h)
��������, �.�., ������� ����� < 10370Kb. ��������� ������� ������� �
���, ��� ���� ��� �������� � "�������" ���������� ������-����� � �����
������� SYS C:, �������� ���� �� ����� ������� � �����!!! ������
������� ���������� ���������� ������ "�����-�������" IO.SYS. � �����
���������� � ���, ��� ���� ��������� SYS ������� ���� �� ����� ����� ��
�����, �� ������� ���������� ����������� � �������� �����, �.�., ������
� ����� ���� ������ ����� ���������� ������� "�����-�������" IO.SYS.
��� ��������� Boot-�������� ������ ����� ������ ������� ���� ���,
������ ������������ ���������� �� 12 ���������. ������������
Boot-������ � ���� ����������� (���, ���������� � ���� IO.SYS) ������
"������" � ���� ��������� �������� Root Directory �������. ��� ��������
������� � ������� ������ 3APA3A (1) ������� ��������� B BOOT CEKTOPE -
3APA3A! 3APA3A (1) ���������������� � 25% �� ����������� 286, 386, 486
��-�� ������ ��� ������������� ���������. 3APA3A (2) ��� ��������
������� � ������� ������ �������� ������.

3nop
����� ������� Boot-�����. �������� MBR � Boot-������� ������. �� �����
����, ��� ������ ��������, ���� ������ ���� 0E9h, �� �����, �������,
��� ��� ������ COM-�����, ���������� ������ ������� ������� ���� ���,
��������� �������� MBR � Boot-������� ������-������.

4on.1346
��������� ����������� ����������� �����. �������� ����� "4ON-\\*+>".

4res.1049
��������� ������������� �����. � ����������� 1 ����� "������" �������.
�������� ��������� ������ "4RESPATH=COMSPEC=*.COM *.EXE 4RES".

7thSon.440
��������� ������������� �����. ������� ��������� ����� �� ����� C:\,
������� �� �������. �������� ����� " SiGVE v1.0 TP4 Compilation! ".

A1B2.478
������� ���������� �����. �� ��������� ����� ������ ����� ���������
������ ���������������� �� ������� ����� � ������� ���������:

Seek error reading drive
Abort, Retry, Ignore, Fail?

��� ������� �� ������� `A` ����� ������ ���������� DOS. �������� �
������ ���� ��������� ������ "A1B2C3D4", ������� ������������, ���
���������� ����������. ��� �� ���������� � ������� �������� �� ������-
����� ������ *.COM �����, ������, ����� �� ��������������� �������
������� ������ �������, �� � ������ ����� ������� ������, �
�������������� �� ����������.

A&A
��������� ����������� �����. � ������� �� ������ ������ ���
������������ �������� ������� �� ������. �������� ����� "{A&A}".

Abbas.5660
��������� ����������� �����. ��� ������� ����������� ����������� �����
����� ������� ��������� "IRANIAN VIRUS W.by ABBAS KUHKAN ALIABADI" �
"�������������" �������. � ������� ����� ������������� ��������
�������������� � ������� �� �������� ����� ���������:

-????????????????????????????????????????????????
< ?������� �:�� <
< ?�ſĘ� �?���� � �:������?� ?���� ���: <
< <
< ??� �?��� ��� ?�:��� ��:� ���' �� ?���: �'� <
< �����?� ?���?�:�� ��>��:� � ?���>���� �� ���: <
< ������-������-������ ?ߊ� ����:� �:�� �� ��� <
< <
�???????????????????????????????????????????????-

Abraxas.1304
����� ������� ������������� �����, ���������� ����������� ���. ��������
EXE-����� � ������� � ������������ ���������, � ����� ����
C:\DOS\DOSSHELL.COM. ������ ��������� ����� � ������� �� ����� �����:

??????????????????????????????????????????????????????????????????????????

������ ������� ������� ������ ��� ��� ������ ������
��� ��� ��� ��� ��� ��� ��� ��� ������ ��� ��� ���
�������� ������� ������� �������� ���� �������� ������
��� ��� ��� ��� ��� ��� ��� ��� ������ ��� ��� ���
��� ��� ������� ��� ��� ��� ��� ��� ��� ��� ��� �������
????????????????????????????????????????????????????????????????????????

Abs-3
������� Boot-�����. ����� ���������� 7 ������ �������� ������-�����.



����� �� ������ �� �����...
[�] ����, _All_ !

������������ DreamLand laboratory. P2Pirates<dog>Mail.ru ICQ 638-547-576
2�5080�244�0 http://my.mail.ru/community/v---i---r---u--s/
... [Freq 7-343-3665612 22:00-07:00][������� ������� (���� ������ �� ������)]

[John Zaicev]

[�] ����������� ����, _All_ !

Acv.1342 (1,2)
��������� �����. � ����������� � 15 ����� ������� �� ����� �����:

The AC Virus - ACV Version 1.01 , 1993

by

Ahmet Cezayirli

Istanbul University
Electronics Enginee���o

Ade.1024
��������� ������������� �����. ������ ������� �� ����� �����:

Job needed! Phone (095) 9430700 ADE

Adder.1467
��������� ����������� �����. �������� ������, ��-�� ������� �����������
�������� EXE-�����. �������� ������ "adder".

Adolf.475
������� ����������� �����. � ������������ 1/8 ��������� ��������
������. �������� ����� "Adolf Hitler".

Aforia.656
��������� ����������� �����. ����� ��������� ������� ����� "�������"
����� �� ������ ��������, ��������� �� ��� ����� � CMOS-������ �������
���������� �������� �����.

Aga.1500
��������� ������������� ����������� �����. � ������� ����� ���������� �
���� AUTOEXEC.BAT �����:

ECHO Hey,suckers! Hold on,your data`s gone too far!
ECHO MONGOLIA,UB.

� ������� 13-�� ����� ������� ����� "WARNING! Today is the 13th !".
���� ����� �������, ��� ��������� �� ��������������� ����� WIN.COM, ��
�� ������� �����:

WARNING!!! Your MS-Windows 3.1 you are working with is not licensed!
In the light of it,we are entitled to aver that we will activate
a protective application against your unauthorised access...

� ��� ������ ����������� ����� DOOM.COM ����� ������� �����:

DOOM! v1.0 ����� �' ������� ���� '����� �����!

�������� ����� ����� "AGA Media(C),94". ��� ��������� ����� COMMAND.COM
�� ������ MS-DOS 5.0 ����� �� ����������� ��� �����, ����������� �
������� ������� ����.

Aga.3000
��������� ������������� �����. ������ ������� ��������� ���������:

Hello! You`re already doomed!
Don`t think about it!!!!!
Real-time error at 0x9207.
Try again...

************************************
WARNING!
It`s AGA-v2 from MONGOLIA!
The file size was changed!
[Q]uit or continue?
************************************

�������� ������: "(*AGAv2.1,super stealth virus from MONGOLIA,UB �*)",
"DiRVeRWiNA:\ B:\ D:\ TiMeHeLpCaLcPaUsEWrItESeTuPDiR A:DiR B:Md wArNiNg
!FoRmAt A:/sDeL AuTo*.*DeL CoNf*.*Md ClEar�HDMd FoRmAtItscantiaidsdrweb
.lkitf-pradinshercpav$$mon_k_pURAA!!!".

Agiplan.1536
����� ������� ����������� �����. � ����������� �� ������� ���� �����
���������� ���������� �� ���� ��������� ������. ������ ����� �������
��������� "load error".

Aija
����� ������� Boot-�����. 25 ����� ���������� ���������� ������� �����-
�� �� ���� ��������� ��������� ������� DOS � ������� ���������:
FINNISH_SPRAYER.1. Send your Painting +358-0-4322019 (FAX), [Aija] ��-
������ ������ "Tks to B.B., Z-VirX ..... [Aija]".

Ai.1759
������� ����������� �����. ������ ���������� ������� ������� �� ������
� ������ ������� ������ ����������.

[John Zaicev]

[√] Приветствую тебя, _All_ !


Aiw.572
Содержит строку "AIW2еJB".

Alabama.1560
Неопасный резидентный вирус. Перехватывает INT 09, 21h. Пытается
"пережить теплую перезагрузку" системы по Ctrl-Alt-Del. Периодически
выводит на экран сообщение:

÷??????????????????????????????????????????????????????????????????????????????
"
'SOFTWARE COPIES ARE PROHIBITED BY INTERNATIONAL LAW Xы>⌡nЛЧ≤Р?≤⌡⌡ 0000000009
'
' '
' еi?dь}>≤⌡⌡?Р?Р?Р? ⌡⌡⌡⌡⌡Box 1055 Tuscambia ALABAMA USA '
 ??????????????????????????????????????????????????????????????????????????????
"

Alcon
Очень опасный загрузочный вирус. В зависимости от своих счетчиков может
уничтожать информацию на дисках. Содержит текст "/RS.Y/".

Alex.368
Оставляет в памяти резидентную программу, посылающую значение FEh в
порт 60h. Имеет текст "The One Night Virus (C) Alex Hacker".

Alex.818
Оставляет в памяти резидентную программу, стирающую содержимое экрана.
Содержит текст "The Kite Virus (C) Alex Hacker".

Alex.1287
Неопасный нерезидентный вирус. 20 числа оставляет в таблице векторов
прерываний резидентный код, который исполняет мелодию из фильма
"Карьера Димы Горина". Имеет текстовую строку "AlEx".

Alfons.1344, 1536
Очень опасные резидентные вирусы. Если значение дня недели (понедельник
- 1, вторник - 2,...) + 1 совпадает со значением числа месяца, то
вирус уничтожает содержимое секторов диска, заполняя их текстом
"Alfons !" и выводит текст:

Synchronizing drive C: (Do not interrupt this operation !): 0%
Done.

Alia.1023, 1200, 1300
Неопасные резидентные шифрованные вирусы. Содержат тексты "ALIA" или
"~ALIA~".В коде вирусного расшифровщика используют команды сопроцессора
- FINIT, FCHS, FTST, FNOP.

Alias.6943
Опасный резидентный полиморфный вирус. Использует вход в защищенный
режим процессора и немедленный выход из него. Для чего - непонятно?
Данный код был полностью скопирован из книги А. и Г. Фроловых
"Защищенный режим процессоров Intel 80286/80386/80486", причем без
понимания сущности данного кода. Вирус пытается определить тип
процессора, и если процессор - 286 или ниже,выводит текст "Sorry, 80286
CPU or higher required . . .". Далее, если компьютер уже находится в
защищенном режиме, то вирус выводит текст "Cannot run in the Protected
or V8086 mode." и завершает работу программы. Также может вывести на
экран тексты:

Even ALIAS-1 - the simplest virus - could not run on your computer.
ID: ALIAS V1.02 - a HARMLESS virus.
(c) St.-Petersburg`s El.-Tech. University, CAD/CAM department, 1996.

Перехватывает INT 8, 13h, 21h, 2Fh. С помощью INT 8 вирус контролирует
целостность своего резидентного кода. При старте некоторых программ
(DRWEB, AIDSTEST,...) вирус выводит текст "Bad command or file name".

Alive.4000
Неопасный резидентный полиморфный вирус. Может вывести на экран текст:

<=- A≤L≤I≤V≤E -=>
Distributed by the Alternative AL and AI Research Lab Germany,1995

FIRST NAME [804645]
LAST NAME [078000]
BIRTHDAY [05-04-95 16:05]
GENERATION [0004]

Вроде бы ничего не забыл...
[√] Пока, _All_ !

▌║▐║│║▌║││║║ DreamLand laboratory. P2Pirates<dog>Mail.ru ICQ 638-547-576
2║5080▌244║0 http://my.mail.ru/community/v---i---r---u--s/

... [Freq 7-343-3665612 22:00-07:00][Набираю поинтов (пока только по модему)]

[John Zaicev]

[√] Приветствую тебя, _All_ !

Alla.1281, 1325, 1407
Опасные резидентные файлово-загрузочные вирусы.Оригинальный загрузочный
сектор и свой код для флоппи - дисков хранят на нестандартно
отформатированной последней дорожке. С вероятностью 1/8 блокируют
операцию создания файлов. Имеют тексты "Alla 1.0" и "Wild W0rker /RSA".

Als.335
Очень опасный нерезидентный вирус. По понедельникам уничтожает
содержимое диска C: и пытается вывести текст (но выводит мусор) "PC
infected by KPOBOCOC 1.0 ViRUS. (C) by A.L.S.".

Als.339
Очень опасный нерезидентный, замещающий программный код, вирус. По
окончании своей работы вирус выводит текст "This program requires
Microsoft Windows.". Содержит также текст "XA-XA 1.01 A.L.S.".

Am.1061
Неопасный резидентный шифрованный вирус. Примерно через 3 часа работы
периодически сбивает развертку монитора.

Aman.10716
Неопасный резидентный вирус. Заражает EXE-файлы. После 17.00 и при
нажатии на клавишу PrintScreen выводит в графическом формате
изображение мужского члена. Содержит строки "Аман Тулеев" и "V1.2".

Amanita.1135
Неопасный резидентный зашифрованный вирус. Содержит текстовую строку
""Amanita" v3.03 (c) 1997".

Ambulance.796 (1,2), 2124
Неопасные нерезидентные (Ambulance.2124 - резидентный) вирусы. Иногда
(Ambulance.2124 через 20 минут после неактивной клавиатуры и если не
было обращений к дискам через INT 13h) рисуют двигающийся внизу экрана
и издающий звуки сирены автомобиль скорой помощи:

\"/
???????????
· · \
?
·· OO ····· O ·

Amd.3948
Неопасный резидентный вирус. Иногда выводит на экран текст:

??? ?? ?? ????? ????? ??? ???? ???? ? ? ???? ????
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
? ? ? ?? ? ? ? ??? ??? ? ? ???? ??? ? ? ??? ????
??????? ? ? ? ? ? ? ? ?? ? ? ? ? ??
? ? ? ? ????? ? ??? ? ?? ???? ? ???? ? ??

? ? ??? ?? ? ???? ??? ? ? ???
? ? ? ? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ? ? ? ???
? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
? ? ??? ? ?? ???? ??? ? ? ???

?? ?? ? ? ??? ????? ????? ??? ????
? ? ? ? ? ? ? ? ? ? ? ?
? ?? ? ? ? ??? ? ? ? ? ???
? ? ? ? ? ? ? ? ? ?
? ? ???? ??? ? ????? ??? ????

Также рассылает по сети Novell сообщение "Windows 95 Must Die !!!".

Amd.4772
Hеопасный резидентный шифрованный вирус. Рассылает по сети Novell
сообщение "ОЙ! ДОСТАЛИ ЛАМЕРЫ !!!". В пятницу записывает в MBR жесткого
диска недоделанный загрузочный вирус, который "перехватывает" INT 13h,
прячет свое наличие на диске, но только "забывает" заражать загрузочные
сектора дисков. Вирус содержит тексты:

NAME: MPEI
Данилов ты ЧАЙHИК,ТАКОЙ ЖЕ КАК И БИЛЛИ ГАТЕС(ТЫ ПОЙМЕШЬ).
Тозмоза, вирус, которому дал имя AMD назывался не AMD ,
а Windows 95 MUST DIE !!!
а строчку Windows 95 MUST DIE !!! он слал в виде мессаги по сети.
Принеси свои извинения и ,кстати, напиши Upgrade для юзеров.
DRWEB очень хорошо разносит заразу по винту. Эффект на 1000%
И еще, лучше бы ты через DMA бластер программил !
Жду версий под Вынд0уz 59, вот там ты поработаешь через DMA.
Балбес, ты Лозинского без работы оставил !!!
Copyleft (c) Down`niloff Corp.,2000. All Lefts Preserved. Григорчук.

AMGorb.4670
Опасный резидентный шифрованный вирус. Периодически "трясет" экран.
Вирус "перехватывает" INT 13h и при чтении секторов диска пытается
найти строку "Micro", и при нахождении ее - изменяет данную строку
на
"*AMG*". Может вывести одно из следующих сообщений:

Heat level critical.Shutdown sequence initiated...

Dr.WEB-полный DUMB! если кто с нами согласен прошу :
PI...@LOXNET.XYZ мы всегда "*)
"Надежный" эвристический анализатор...
AMGorb.ver 2.6 for ALLwe HaTe w95!
П О Ш Е Л Н А Ф И Г

Так-так. Грозно входит Фома в кабинет.
Все кончено. Боже,спасения нет,
А с ним еще Рома, слепой офицер.
На ком остановится жуткий прицел ?
На мне.Елки-палки,хана мне друзья,
Приходит,похоже,кончина моя.
"Давай, поднимайся,в каморку пойдем,
И там потолкуем о жизни вдвоем"
-"Какой еще жизни,Я так не хочу !"
-"Молчи, не то живо башку откручу !!"
Ну нечего делать,придется идти,
А сердце так бешено скачет в груди.
Меня затолкнули,захлопнули дверь.
" Ну что,вирусолог,попляшешь теперь."
Мне страшно ужасно,все тело дрожит,
Ведь диск с AMGorb-ом в кармане лежит.
Фома на меня грозно смотрит в упор
И мне говорит:" Сядь-ка,есть разговор",
А я говорю:"Sir,я очень спешу,
Задайте вопросы,я их запишу,
Подробно отвечу,размножу ответы,
И вам занесу я их следущим летом.
"Дурачить нас вздумал",-Фома заорал,
И с гадостным видом отвертку достал.
Раздался спасительный писк офицера:
"Фома,соглашайся,гутарит он дело
Ну разве АМ он? Какой он АМ?
Ну ты посмотри,он испуган совсем".
"Молчать,-рявкнул Леха,-УБЬЮ,ПИДАРАС!"
И долго несчастного он за уши тряс...
***
Но я откровенно скажу вам,друзья:
АМ-кто угодно,но только не я.
Он-гад нехороший,он вирусы пишет,
А я-лишь стишки,что написаны выше.

Истории этой печалный финал:
Под глазом моим неприметный фингал.

<*? Данный стих предоставлен AMGorbу СТАРТЕРОМ ?*>
Greetы идут "коллегам" из S.S.R`а (мне было очень ;*),читая List) и Megadethy.
ВирусологИ! надоелИ мнЕ вашЫ засиронЫ! В конце концов НЕ НРАВИТСЯ-НЕ ЛЕЧИ !!!
???????????????????????????????????????????????????-
<<<< AMGorb 15-16 years old Russia,Troitsk >>>'
????????????????????????????????????????????????????"
Юные вирусописатели всех стран ЕДИНЯЙСЬ !

[John Zaicev]

[√] Приветствую тебя, _All_ !

AmkCvc.1024
Неопасный резидентный стелс-вирус-спутник. При заражении COM и EXE-
файлов присваивает исходным файлам имена с расширениями AMK (для COM-
файлов) и CVC (для EXE-файлов), создает файл с исходным именем файла и
записывает в него вирусный код. В пятницу выводит на экран текст:

Hi ! I am the Crazy October and I will now live on your system.
Don`t worry ! Everything is under controll.
Now I must go to replicate, bye !

Amoeba.2367
Опасный резидентный полиморфный вирус. 1 ноября и 15 марта уничтожает
содержимое секторов жесткого диска. Содержит тексты:

AMOEBA virus by the Hacker Twins (C)⌡1991
This is⌡nothing, wait for the release of AMOEBA II-
The universal⌡infector, hidden to any eye but ours!
Dedicated to the University of Malta-
the⌡worst educational⌡system in the universe,and
the destroyer of 5X2 years of⌡human life

Amse (1,2)
Amse (1) содержит строку "AMSESLIFVASRORIMESAEP". Amse (2) - "ALFREDO".
Amse (2) иногда выводит на принтер следующий текст "ANGEL X TE SALUDA
(c) Laboratorio Luz de Luna LIMA - PERU".

Amz.789, 1100
Опасные нерезидентные вирусы. Amz.789 24 сентября, а Amz.1100 1 марта и
13 сентября пытаются уничтожить некоторые сектора всех доступных
дисков. Amz.1100 также иногда уничтожает содержимое CMOS-памяти и
создает файл BOPS-BOP.S. Содержат строку "AMZ".

AnalSex.178
Содержит строку "ANALSEX !".

Anarchy.469
После заражения файлов выводит сообщение:

SpeedUp 12% - Written by Joe Franza!

Содержит текст "If you can read this, then ANARCHY Has Bestowed You
with the ANARCHY Virus! Written in the Boonies of CT - From LIK `92".

Anarchy.2048 (1-3)
Опасные вирусы. Модификации вируса незначительно отличаются друг от
друга. Заражают EXE- и COM-файлы (COM-файлы первая команда которых не
JMP NEAR PTR (0E9h ? ?)), внедряя в начало файла 2048 байт своего тела
в формате EXE-файла. 2048 байт файла-жертвы вирусы переносят в
свободный кластер, не увеличивая при этом длины пораженного файла.
Т.е., длина файла по цепочке FAT может не совпадать с реальной длиной.
COM-файлы, имеющие первой командой инструкцию JMP NEAR PTR, и
содержащие 2003 повторяющихся байта, вирусы поражают другим методом.
Они переносят 2003 байта из адреса первого перехода в область
повторяющихся байт, и в освободившееся место записывает 2003 байта
собственного кода. Содержат ошибки, в результате которых могут
разрушить FAT и сделать неработоспособными COM-файлы. Перемещенные на
другой диск программы также могут быть неработоспособными. Внедряют
команды перехода на свой обработчик прерывания в оригинальный
обработчик DOS INT 21h. Содержат текстовые строки: "ГрОб", "ANARCHY" и
зашифрованную строку "Янъ Факовскiй,USSR,1994" или "Янъ
Факовскiй,USSR`94".

Anarchy.3153
Опасный резидентный полиморфный стелс-вирус. 8 и 30 апреля, а также 9
мая вирус уничтожает содержимое случайных секторов первого жесткого
диска. Содержит тексты:

Озаглавилась весна топором,
Успокоилась река декабрем,
Утро одиноким выстрелом
JANKA DYAGILEVA

JAN FAKOVSKIJ,USSR,1997

Anarchy.6093
Опасный резидентный полиморфный стелс-вирус. Вирус заражает COM, EXE
файлы, а также DOC-файлы для WinWord версий 6.0-7.0. При открытии DOC-
файлов (через f.3dh Int 21h) вирус анализирует внутренний формат OLE2
документа, создает новую таблицу макросов и дописывает в конец данного
документа зашифрованный макрос AUTOOPEN, содержащий вирусный код
дроппера. При открытии такого инфицированного документа с помощью
WinWord, вирусный макрос создает на диске EXE-файл в формате Win NewExe
(NE), записывает в него код вируса, запускает его, и по окончании его
работы - удаляет. Данный NewExe-файл производит заражение командного
процессора (COMMAND.COM) и программы WIN.COM. Что интересно, если вирус
был активен в памяти до загрузки Windows или Windows`95,то при открытии
любого документа средствами Word for Windows, данный документ окажется
инфицированным. При заражении DOC-файла вирус использует некоторые
"дыры" в формате OLE2, в результате чего при активном вирусном макросе
AUTOOPEN просмотреть его *наличие* в системе средствами WinWord [TOOLS/
MACRO] не предоставляется возможным. Вирус является стелс-вирусом
(невидимкой) не только для среды DOS, но и для среды WinWord. Вирус
содержит некоторые ошибки в процедуре заражения OLE2 DOC-файлов. В
результате чего некоторые файлы небольшие DOC-файлы могут быть
разрушены при заражении, а также будут разрушены все DOC-файлы для MS-
Office`97. Данный вирус является первым известным многоплатформенным
вирусом, который заражает файлы таких различных операционных сред,
как DOS, Windows и MS Word for Windows (если считать, что WinWord
является также операционной средой). 8 и 30 апреля, а также 9 мая вирус
уничтожает содержимое случайных секторов первого жесткого диска.
Содержит тексты:

Озаглавилась весна топором,
Успокоилась река декабрем,
Утро одиноким выстрелом
JANKA DYAGILEVA безысходность

JAN FAKOVSKIJ,USSR,1997

Anarchy.6503
Неопасный резидентный полиморфный стелс-вирус. Выключает свой стелс-
алгоритм при старте программ ARJ.EXE, PKZIP.EXE, CHKDSK.COM. После
запуска 30 программ может вывести текст:


"Hu are u, hu am i,
Is it real you touch the sky?"
"Nothing the real
for the sky",-
said the birds of
paradise.

"I`m afraid, cant too see;
Tell me where do u carry me?"
"You will soon
realize",-
said the birds of
paradise

При запуске программы NCEDIT.EXE, с именем редактируемого файла в
командной строке, вирус может "включить" свой собственный редактор для
редактирования данного файла. Верхняя строка вирусного редактора имеет
текст "Up with your shit, square sods!". Также может вывести непечатное
английское слово и "завесить" систему. Содержит также тексты
"JAN FAKOVSKIJ,USSR,1995", "UNFORGIVON".

[John Zaicev]

[√] Приветствую тебя, _All_ !

Anarchy.9382, Anarchy.9594
Неопасные вирусы. Anarchy.9594 - полиморфный стелс-вирус. Перехватывают
INT 09, 21h, 28h. При нажатии на "Alt-Grey -" выводят некоторую
оболочку управления файлами. Могут вывести сообщения:

Anarchy.9382:

NEVOR FREE,
NEVOR ME.
SO I DUB THEE
UNFORGIVON

Anarchy.9594:

Словно после тяжелой
и долгой болезни
я вышел под серым,
уютным дождем.
Прохожие лепят меня,как хотят-
так же,как раньше.
Я в мятой,
потной пижаме,
но уже без претензий на белый полет.
Скоро придет
осень

DIS IS DI END,
BEAUTIFUL FRIEND...
DIS IS DI END,
MY ONLY FRIEND-
DI END.
IT HURTS TO SET U FREE,
BUT U`LL NEVOR FOLLOW ME.
DI END-
OF LAUGHTER & SOFT LIES,
DI END OF NIGHTS...WE TIRED TO DIE...
DIS IS DI
END

I WANNA DESTROY DA PASSORS-BY
`CAUSE I
WANNA BE,-
YEAH,-
ANARCHY

В ельцинской стране-
С каждым часом дальше-круче:
Если я еще живой-УБЕЙ МЕНЯ,любер !
Я еврей- УБЕЙ МЕНЯ,член общества "память" !
Всех горбатых да больных исправит могила,
Все в порядке,
....... (последнее слово заменено мной на точки).

Содержат тексты:

Anarchy.9382 - "VIVAT EGOR LETOV !!!".

Anarchy.9594 - "JAN FAKOVSKIJ,USSR,1994", "UNFORGIVON".

Andrew (1,2)
После 512 загрузок с жесткого диска пытаются форматировать первую
дорожку жесткого диска. Содержат слово "Andrew".

Andrey.932
Иногда выводит текст "Hallo! From Andrey!".

Andromeda.758
Опасный резидентный вирус. 5 октября пытается уничтожить содержимое 13
первых секторов диска A:. При заражении использует функции FCB. Имеет
текстовую строку "[ANDROMEDA V1.1] BUDAPEST HUNGARY".

Angel.661, 1571
Резидентные вирусы. Angel.1571 - шифрованный стелс-вирус. Angel.661
устанавливает свою резидентную копию в область UMB. Angel.661 при
вызове функции проверки версии DOS (f.30h Int 21h) пытается исправить в
памяти какую-то программу, вызвавшую данную функцию. Angel.661 имеет
строку "Angel".

Angelina
Содержит зашифрованный текст:
Greetings for ANGELINA !!!/by Garfield/Zielona Gora

Angry.393
Содержит текст "I`m an angry virus from CMOS! Nobody can cure me!!".

AnsiBomb
Иногда выводит сообщение:

HELLO! WHAT WILL YOU DO ABOUT THIS? BUY ORIGINALS TO AVOID ME AND MY 1500
NASTY FRIENDS, BECAUSE WE ARE EVERYWHERE!

Также содержит строки "ANSI-BOMB VIRUS BY TESLA 5" и "I HOPE YOU DON`T
HAVE ANSI, BOY! [13;13;"ECHO Y"DEL.";13P".

Anthrax
Опасный файлово-загрузочный вирус. Не сохраняет оригинальный MBR
жесткого диска. Содержит тексты "(c) Damage, Inc.", "ANTHRAX".

AntiC.1000
Опасный нерезидентный вирус. Заражает *.COM и *.EXE-файлы, причем EXE-
файлы делает неработоспособными - заражает также, как и COM. Если
находит в памяти "на INT 13h" монитор VSAFE, то выводит текст "И даже
VSafe тебе не поможет...", после чего отдает управление программе-
вирусоносителю. Удаляет файлы *.MS, *.C, *.H. Если вирусу удается
удалить 4 и более таких файлов, то он выводит текст "Ты на С не пиши!!!
Это фигня!!! Я вот пишу на Paskalе!!!". Также выводит строку
"Слушай..." и исполняет мелодию.

[John Zaicev]

[√] Приветствую тебя, _All_ !

AntiCMOS (1-3)
Очень опасные Boot-вирусы. Не сохраняют оригинальные MBR и Boot-сектора
дискет при заражении. При загрузке системы с таких инфицированных
секторов, вирусы самостоятельно читают активный Boot-сектор для жестких
дисков или системный файл IO.SYS (либо ему подобный) для флоппи-дисков
в память и отдают им управление. AntiCMOS (1) портит CMOS-память.
Существует модификация вируса AntiCMOS (2), которая вместо порчи CMOS-
памяти воспроизводит некоторый "рычащий" звук и содержащая текст
"I am Li Xibin!".

AntiCMOS.726
Опасный нерезидентный вирус.В апреле уничтожает содержимое CMOS-памяти.

AntiFortran.1110
Опасный резидентный вирус. Удаляет программы, стартующие из каталога
F77. В понедельник записывает в конец файла C:\AUTOEXEC.BAT строку
@ECHO Y " FORMAT D:. Во вторник замедляет работу процессора. Содержит
текст "ANTI FORTRAN OF OVER-X".

AntiParity
Неопасный загрузочный вирус. При обнаружении в загрузочном секторе
вируса Parity (1) пытается заместить его.

AntiPascal.400, 605
Очень опасные нерезидентные вирусы. AntiPascal.400 удаляет файлы
?????????A?. AntiPascal.605 записывает в начало *.PAS и *.BAK-файлов
свой код, не сохраняя их оригинальные байты.

AntiTrace.2122
Неопасный резидентный вирус. При трассировке INT 21h выводит сообщение:

÷_________ Anti_Trace __________"
' '
' Loading AntiVirus didn`t find '
' me yet. I`m so sorry! '
' '
' [ Continue ] '
 _______________________________"

При открытии инфицированных файлов, если нажаты обе клавиши Shift, то
вирус удаляет свой код из данных файлов. Содержит тексты "Anti_Trace",
"Good Luck in Creating Antivirus. (C) 1993, AT Corp.".

Antiwin.465
Опасный нерезидентный вирус. Производит поиск *.COM-файлов в текущем
каталоге и заражает их. Вирус разрушает файлы с именем WIN* (WIN.COM),
записывая в их начало процедуру вывода на экран сообщения и завершения
работы "This program requires Microsoft Windows". Содержит текст
"->AntiWindows<-".

Antiwin.633
Опасный резидентный вирус. Удаляет стартующую программу, если ее первые
байты равны (EBh 51h). Видимо, это касается файла WIN.COM. Содержит
тексты "Anti-Win 1.0", "(C) Zarathustra & Morgan".

Antiwin.1342
Опасный нерезидентный вирус. Разрушает файлы с именами ??N*,записывая в
их начало процедуры вывода на экран сообщения "This program requires
Microsoft Windows" и завершения работы. На некоторых компьютерах
вирус может вывести сообщение "This computer is virus protected" и
завершить работу. 2 декабря вирус выводит текст:

Hi ! I`m AntiWindows v.2.0 !
Сегодня мой ДЕНЬ РОЖДЕНИЯ !
Хотите меня поздравить ? (y/n)

Если ввести "Y", то вирус выводит текст:

Ааааааагромное спасибо !
Отдыхайте, сегодня работать не будем !

и завершает работу инфицированной программы. Если же ввести "N", то
вирус выводит "А зря ! Я обиделся :( Мстить буду :-E~", открывает файл
C:\autoexec.bat, записывает в его начало:

GOTO LMD
REM

и в конец файла C:\autoexec.bat записывает следующие строки:

:LMD
@ECHO OFF
CLS
ECHO.
ECHO.
ECHO.
ECHO.
ECHO Я обидился ! Надо было все-таки поздравить меня с днем рождения !
ECHO.
ECHO Y " C:\DOS\FORMAT C: >nul
ECHO Bye ! See you next time !
C:\DOS\BIRTHDAY.COM
PAUSE >NUL
CLS

Создает файл C:\DOS\birthday.com, в который записывает процедуру
уничтожения всех секторов на первом цилиндре первого жесткого диска.
Содержит тексты "->AntiWindows<- (C)1997 by Alexey C.", "Я мстю ! ".

Antiwin.2320
Опасный резидентный шифрованный вирус. При вводе с клавиатуры довольно
часто повторяет ввод клавиши "t". При загрузке MS-Windows может вывести
текст "Use registered copies of MS Windows Greetings from MrStrange,
Kiev T.G.Shevchenko University". Содержит строку ">Antiwin<, (c) by
MrStrange.". Не заражает файлы,начинающиеся на DRWE,AIDS,MSCA,ANTI,AVP,
WEB,SCAN,MSAV,VSAF,GUAR,ADIN,KRNL,DOSX,WSWA,DSWA,WIN3.

[John Zaicev]

[√] Приветствую тебя, _All_ !

AP
Неопасный вирус. Содержит текст "DF[AIH]".

Apparition.254,700
Неопасные резидентные вирусы. Устанавливают свою TSR-копию в область
видеопамяти по адресу BA00:0000 и перехватывают INT 21h. Apparition.700
также перехватывает INT 10h и не позволяет изменить текущий видеорежим
монитора (f.00h INT 10h) для того, чтобы не быть уничтоженным в
видеопамяти. Apparition.700 содержит текст "THE APPARITION".

Apparition.1248
Неопасный резидентный вирус. Содержит тексты:

The Apparition virus, written by ********************************.
It`s a second version of *****************************.
THE APPARITION

Apparition.5959
Опасный резидентный шифрованный вирус. Может уничтожить содержимое
CMOS-памяти, перегрузить или "завесить" систему. "Перехватывает" INT 9,
10h, 13h, 1Ch, 21h, 2Fh. При старте инфицированного файла выводит текст
"Warning : This file is infected by Apparition !". Также иногда может
вывести текст "386 or later processor missing. Please replace
processor, then press any key...". Также содержит строки:

Here I am, can you see me
Passing through, on my way
To a place I`d been to only in my dreams
...before

Wherever I roam...

THE APPARITION
THE APPARITION II

Multi Layer Coder [MLC]
Released

ArcHub
Неопасный загрузочный вирус. Содержит строку "ARC HUB 8A".

Areopag.480
Неопасный резидентный вирус. Содержит строку "* Equus Trojanus v1.1 (C)
AREOPAG No.15 *".

AreThree.2048 (1-3)
Неопасные резидентные шифрованные файлово-загрузочные вирусы. Могут
вывести красную точку в верхнем правом углу экрана. Содержат текст:

PSYCHo-TECH GMBH 1995

>>> BRAVEd DANGER 4 BRAVE PEOPLe <<<

[[ C≤0≤D≤E≤W≤A≤R ]]
<31> Germany 1995
Virtually called to life & survival by MiNDMANiAC!
RGOEPMSQO ==>= AllE GUtEN DiNGE SiND DREi ==>=

ArjDrop.402
Неопасный нерезидентный вирус-червь. Ищет ARJ-архивы и заражает их,
дописывая к ним свою вирусную копию, которая имеет имя RUNME.COM
Вирус содержит текст "ARJDrop by Qark/VLAD".

ArjDrop.2821
Hеопасный нерезидентный вирус-червь. Производит поиск ARJ и
RAR-архивов
и заражает их, дописывая к данным архивам собственную копию в
форматах
этих архивных файлов. В ARJ-архивы вирус записывает файл
RUNME.COM,
содержащий вирусный код, а в RAR-архивы - файл RUN_ME_.COM. В
августе
вирус создает файл PRESENT.COM и записывает в него код, который при
старте выводит текст:

Citat klasika:

K anielovi chrbtom.
Tak zacal som cestou hirechu ist.
K anielovi chrbtom, len 12 krokov, a 12 ozvien na ne, a dosiel som tam,
kam som nemal prist
Dedicated to my friends Suzy&PEDRO
[an ANGEL-Sign of immortality]
by Blesk 8^)

Present by Blesk wish You HAPPY B-DAY
Suzy


Вирус также содержит строки "RAR`n`ARJ Dropper by Qark/VLAD.",
"RAR support included by Blesk".

ArjVirus
Неопасный нерезидентный вирус. Производит поиск файлов с расширением
ARJ в текущем и во вложенных директориях. Обычно расширение ARJ имеют
архивные файлы, созданные с помощью популярного архиватора ARJ. При
нахождении таких файлов, вирус создает файл со случайным именем,
состоящим из 4 букв от `A` до `V` и с расширением COM. В данный COM-
файл вирус записывает 5000 байт своего кода + случайное количество
байт. После чего, вирус считая, что архиватор ARJ.EXE находится в
каталоге, доступном через переменную PATH, вызывает его с помощью
командного процессора c:\command.com /c arj a <ComFile>, где
ArjFile - это найденный вирусом файл с расширением ARJ; ComFile -
COM-файл, содержащий вирусный код; опция же "a" говорит архиватору о
том, что необходимо включить зараженный файл ComFile в архивный файл
ArjFile. После указанных манипуляций вирус уничтожает созданный
COM-файл. Следует отметить, что во время заражения архива вирус
устанавливает INT 10h (вывод на экран) на собственный обработчик,
состоящий из одной команды - IRET, для того, чтобы при возникновении
ошибки или по другим причинам не происходило вывода текста на экран.
Т.о., "расчет вируса" сводится к тому, что пользователь, распаковавший
ARJ-архив и увидевший неизвестный COM-файл, обязательно запустит его
ради интереса... Так сказать - "психологический вирус".

[John Zaicev]

[√] Приветствую тебя, _All_ !

Armagedon.1079
Неопасный резидентный вирус. С 5.00 до 6.00 вирус активно работает с
последовательными портами, видимо, пытаясь дозвониться до какого-то
номера с помощью модема. Содержит строку "Armagedon the GREEK".

Artemiev.2165
Неопасный резидентный шифрованный вирус. Иногда производит "дрожание"
экрана. Содержит тексты "Игорь", "Artemiev I.A.".

Asch.794, 1121
Резидентные, Asch.1121 - опасный, вирусы. 15 числа месяца Asch.1121
уничтожает *.PAS-файлы, записывая в них текст:

AlphaVirus [07]Паскаль - ГОВHО, а СКАП - ТЮРЬМА

У вас лица как гоpоховый суп
У вас жизни как пpомасленная бумага
У вас мечты как выстиpанные пододеяльники
У вас миp как пpотивогаз...
Егоp Летов,ГpОб

При старте программы DR*.* (DRWEB.EXE) Asch.1121 уничтожает файл
DR*.INI и обезвреживает свою резидентную копию в памяти. При старте
программы AD*.* (ADINF.EXE) Asch.1121 устанавливает INT 1Ch (таймер) на
дисковое прерывание INT 13h и выводит текст:

Посмотpим много ли ты сможешь восстановить
своим сpаным Adinfoм.
Press any key ...

Asch.794 может "осыпать" символы на экране и вывести текст "Remember
about XT in world of PC". Также содержит текст "AlphaVirus [06]
Copyright (C)1995 AlphaSoft(Russia,St.Petersburg,ASCh,12/20/95".

Ash.712, 737
Неопасные нерезидентные вирусы. Заражают COM-файлы, записываясь в их
конец. Переименовывают файл C:COMMAND.COM в C:\COMMANDx.COM, где `x` -
это символ с кодом 255 (0FFh) и создают новый файл C:\COMMAND.COM,
состоящий из 8 команд NOP, который сразу же и заражают. Вирусы могут
выводить сообщение "Bad command or file name". Также могут оставить в
памяти резидентную программу на INT 08, которая посылает в порты 2E8h,
2F8h, 3E8h, 3F8h (COM1, COM2, LPT1, LPT2) символ 0DBh ``.

AsmVirus.238
Неопасный вирус, заражающий ASM-файлы. Вирус производит поиск *.ASM-
файла, присваивает ему имя с расширением BAK и создает файл с
оригинальным именем исходного ASM-файла. Записывает в данный файл
заголовок стандартного ASM-файла:

.MODEL TINY
.CODE
ORG 256
a:

После чего записывает директивы "DB" и байт за байтом переводит свой
код в символьный вид. В конец файла вирус записывает стандартное
"окончание" файлов, написанных на ассемблере:

ENDS
END a

В результате, при трансляции такого файла будет получен объектный и
бинарный вирусный код.

Asprin.2515
Неопасный нерезидентный вирус. Заражает COM и EXE-файлы, причем EXE-
файлы превращает в COM, изменив первые 3 байта на команду перехода. При
старте вирус удаляет свой код из стартовавшей программы, запускает ее
на выполнение, после чего производит поиск и заражение файлов на диске.
По окончании работы вирус оставляет в памяти резидентный код на INT 08,
производящий холостые циклы и замедляя скорость работы компьютера.
Содержит текстовые строки "VIRUS "ASPRIN" ГЛАЗОВ 1995(C)ПРИВЕТ ВСЕМ
ХАКЕРАМ г.ГЛАЗОВА! ПРИ ЗАПУСКЕ EXE ФАЙЛА,VIRUS СНАЧАЛА ЛЕЧИТ ЕГО!
ИСПОЛЬЗУЙТЕ ЭТО СВОЙСТВО ДЛЯ ЛЕЧЕНИЯ! ЖЕЛАЮ УСПЕХОВ В ИЗУЧЕНИИ
КОМПЬЮТЕРНОЙ МИКРОБИОЛОГИИ!", "/QHELP", "MsDos".

Assassin.952, 959
Опасные резидентные, замещающие программный код вирусы. Содержат текст
"This is [Assassin] written by Dark Slayer in Keelung. Taiwan <R.O.C>".

Atas.384
Иногда после заражения файлов выводит на экран текстовую строку "Ok.".
Содержит текст "ATAS V0.1 Cr.24.01.92".

Aussie.147
Опасный вирус. Содержит текст "..."AussieBoy" virus from DownUnder...",
и "...Coeo ergo sum...".

Australian.Grue
Неопасный резидентный вирус. Содержит текст:
It is pitch black. You are likely to be eaten by a Grue.

[John Zaicev]

[√] Приветствую тебя, _All_ !

Australian.Kuang
Неопасный резидентный вирус-спутник. Содержит текст:

W.I.N.T.E.R.M.U.T.E.
3jANE is a bItcH
I wanna set of Mollys shades
Case lives.... Somewhere in the NET!
Kuang Virus 2.0
N.E.U.R.O.M.A.N.C.E.R.
(C) 1992 Australian Parasite

Avalgasil.666
Неопасный резидентный шифрованный вирус. Содержит текстовую строку
"(Avalgasil)666".

Avatar.Dichotomy
Опасный резидентный вирус. Состоит из двух частей 296 байт и 567 байт.
Перехватывает INT 21h. Корректно заражает только COM-файлы. При запуске
EXE-файлов портит их. Вирус делит запускаемые программы на "четную" и
"нечетную" половину. При старте "нечетного" файла вирус дописывает к
нему 567 байт своего кода. При старте же "четного" файла вирус заражает
его, дописывая в его конец 296 байт и изменяя 3 первых байта на команду
перехода на вирусный код. В дальнейшем при старте инфицированного
"четного" файла, вирус ищет свою вторую половину в "нечетном" файле,
имя которого вирусом сохраняется. Если "нечетная" файл найден, то вирус
считывает свою вторую половину и остается в памяти резидентно. Если же
не найдена - вирус отдает управление программе-вирусоносителю.
Т.о., данный вирус является "работоспособным" если в системе находятся
обе части вируса. Содержит строки: "[Dichotomy] (c) 1994 Evil Avatar",
"[Dichotomy]".

Avatar.Narcosis
Опасный файлово-загрузочный вирус. 9 июня уничтожает содержимое первого
жесткого диска. Содержит текст "[Narcosis] (c) 1994 Evil Avatar".

Avatar.Positron
Неопасный резидентный вирус. "Перехватывает" INT 21h, контролирует
запуск COM-файла, после чего ждет первого вызова INT 21h и внедряет
вместо этого вызова в стартовавший файл JUMP NEAR (E9 ?? ??) на свой
код, который вирус записывает в конец файла. Содержит текст
"[Positron] (c) 1994 Evil Avatar".

Avispa.2048 (1-5)
Опасные резидентные полиморфные вирусы. Avispa.2048 (3) иногда выводят
на экран текст:

<Virus AVISPA>
Escrito por Elijah Baley
V1.0 Noviembre 10 1993
V1.2 Enero 4 1994
Buenos Aires - Republica Argentina
Peace will only come finding the peace within.

Остальные вирусы в полночь, при чтении секторов дисков (f.2 Int 13h)
записывают в прочитанный дисковый буфер текст:

$$ Virus AVISPA $$ Republica Argentina$$ Elijah Baley $$
Noviembre 10 de 1993 $$ This program is not an old virus variant,
and it was written in Argentina by Elijah Baley. $$=64446$$

Вирусы содержат перечень некоторых файлов:

c:\dos\xcopy.exe
c:\dos\mem.exe
c:\dos\setver.exe
c:\dos\emm386.exe

А также - текст "__ Virus Avispa - Buenos Aires - Noviembre 1993 __".
Avispa.2048 (3) имеет текст "QUE NOS DEPARA EL 94... QUIEN SABE!! ;-)".

Avl.352
Неопасный резидентный вирус. 13 числа изменяет Memory Refresh и вектор
INT 5 (Print Screen) устанавливает на код перезагрузки компьютера.
Содержит строку "AVL".

Avs.301, 349
Содержат тексты "by AVS v1.0(c)1997 `KAI" или "by AVS v1.1(c)97В этом
мире слишком много дерьма....".

Avvaddon.1100
Неопасный резидентный вирус. Иногда выводит сообщение:

AVVADDON for Lozinsky:
I~m the bitch you HATED !

Awake.797, 1099
Неопасные резидентные шифрованные вирусы. 8 декабря выводят тексты:

Awake.797:

Awake, Jim Morrison! Awake !

Awake.1099:

Awake
Shake dreams from your hair
My pretty child, my sweet one.
Choose the day and choose the sign of your day
The day`s divinity
First thing you see.

A vast radiant beach in a cool jeweled moon
Couples naked race down by it`s quiet side
And we laugh like soft, mad children
Smug in the wooly cotton brains of infancy
The music and voices are all around us.
Choose they croon the Ancient Ones
The time has come again
Choose now, they croon
Beneath the moon
Beside an ancient lake
Enter again the sweet forest
Enter the hot dream
Come with us
Everything is broken up and dances.

Jim Morrison

Awake.797 содержит текст "Ирина Ивановна Крупянко - Дура, Коза и
......... Школа N434".

[John Zaicev]

[√] Приветствую тебя, _All_ !

AWME - вирусы
AWME (Anti WEB Mutation Engine) - полиморфный генератор вирусных
шифровщиков и расшифровщиков. Явный плагиат из вируса Natas. Создан,
якобы, для обмана эвристического анализатора антивирусной программы
Dr. Web казанским человеком под именем Амир aka AD. Содержит строку
"\> Anti WEB Mutation Engine [AWME] by AD. v1.0 </". Распространяется в
виде ASM-файла.

AWME.AD.1267
Неопасный нерезидентный вирус. Не заражает файлы, содержащие первые 2
буквы из текстовой строки "AIWESCCOVSADAN-V". Содержит текстовую строку
"This is a simple [AWME] demo virus by AD.".

Azusa (1,2)
Опасные загрузочные вирусы. Оригинальный MBR жесткого диска не
сохраняют, а boot-сектор дискет сохраняют в 8 секторе 40 дорожки, что
может приводить к потере информации в данном секторе на дискетах
отличных от формата 360 Kb. Иногда блокируют работу с COM и LPT-
портами.

Baba.350, 353 (1,2), 366
Неопасные резидентные вирусы. Содержат тексты:

Baba.350, 353 - "Товарищ Лозинский! ФАК Ю!", "=>COMMAND.COM<=".
Baba.366 - "=> Natasha Denisova <=".

Baby.83, 100
Неопасные резидентные вирусы-спутники. Изменяют последнюю букву
расширений запускаемых файлов.

BackSlash
При чтении секторов вирус ищет в прочитанных секторах диска символ 5Ch
`\` и сразу после него вставляет байт 0.

BackFormat.2000 (1,2), 2345, 2381
Опасные вирусы. Заражают EXE, COM-файлы на дисках A: и B: при закрытии
(f.3Eh INT 21h) вновь создаваемых файлов (f.3Ch, 5Bh INT 21h).
BackFormat.2000 (2) также заражает при закрытии открытых файлов. Вирусы
заражают c:\command.com, не изменяя его длины. Перехватывают INT 13h,
INT 21h. При форматировании гибких дисков, последовательно присваивают
секторам значения в обратном порядке, начиная со старших адресов.
Например, для диска 360K вместо значений 1,2,...,9, порядок чередования
секторов будет - 9,8,...1.

BackFormat.2320
Очень опасный резидентный шифрованный вирус. При записи в файл (f.40h
Int 21h) очень часто сдвигает записываемую информацию на 1 байт. В
пятницу производит данную операции в 4 раза чаще.

BackUSSR
7 октября выводит текст "I`m backing to the USSR !".

BadBoy.1000 (1-7)
Неопасные резидентные вирусы. Состоят из 9 блоков, 8 из которых вирусы
меняют местами при инфицировании файлов. Различные модификации вирусов
содержат следующие текстовые строки:

The Bad Boy virus, Copyright (C) 1991.
The Bad Boy virus, Version 2.0, Copyright (C) 1991.
(c) by Metal Thunder IVRL Milan Italy 244b

Badless.494
Опасный нерезидентный вирус. Заражает *.COM-файлы. Файлы формата EXE,
имеющие расширение COM вирус уничтожает, записывая в них 37 байт кода,
который при старте данных программ выводит текст "Only in God we
trust...". Имеет также текст "Badless 1992".

[John Zaicev]

[√] Приветствую тебя, _All_ !

BadSectors.3422, 3428, 3627
Опасные резидентные вирусы. Перехватывают INT 8, 16h, 21h, 25h, 26h.
Иногда устанавливают "плохие" кластеры диска посредством манипуляций
с таблицами размещения файлов FAT. Не заражают программу SCAN.
Содержат текстовые строки "COMEXE", "SCAN" и

BadSectors.3422: BadSectors 1.1
BadSectors.3428: BadSectors 1.2
BadSectors.3627: BadSectors 1.3

Balashiha.271
Блокирует вывод на принтер. Содержит строку "Balashiha-2".

Bambr.431
Неопасный нерезидентный вирус. Содержит строку "BAmBR*.com".

BAME-вирусы
BAME (Black Angel Mutatuon Engine) - полиморфный генератор вирусных
шифровщиков и расшифровщиков. Создан вирусописателем известным, как
Black Angel.

BAME.Demo
Неопасный резидентный полиморфный вирус. Каждую минуту "сбивает" буфер
клавиатуры. Содержит тексты "This is [BAME beta version] DemoVirus (c)
Black Angel`96", "BlackAngelMutationEngine v1.beta (c)Black Angel".

BAME.Saboteur
Опасный резидентный полиморфный вирус. Разрушает каждый 15 открываемый
файл с расширением BA?, AR?, PA?, записывая в них строку "SABOTEUR-2".
После заражения 6 программ (а также в некоторых других случаях) вирус
уничтожает содержимое CMOS-памяти, MBR первого жесткого диска и
пытается вывести текст:

T H I S I S S A B O T E U R - 2

%%%%%%%%%%%%%%%%%%%%%%%%%%%%ч
%%%ч %%%ч

%% %%% %%% %% %%%% %%% % % %%%
% % % % % % % % % % % %% %
% % % % % % % % % % % % %
%% % % %%%% % % % %% % % %%
% %%%% % % % % % % % % % %
% % % % % % % % % % % % % %
%% % % %%% %% % %%% %%% % %

%%%ч %%%ч
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%ч

Copyright by Black Angel 1996

Содержит тексты "THE SABOTEUR-2 virus Copyright by Black Angel 1996",
"-=(c)M.M.=-", "BlackAngelMutationEngine v1.beta (c)Black Angel`96".

Bandersnatch
Неопасный резидентный полиморфный стелс-вирус. Содержит тексты
"Злопастный Брандашмыг", "DOS-UP", "What`s fuck?"

Baobab.1635, Baobab.2304
Располагают свои TSR-копии по адресу 9F60:0000h без коррекции
MCB-блоков. Содержат строку "Fva iitd".

Baran.3294, 4968
Резидентные полиморфные вирусы. Baran.4968 - стелс-вирус. Baran.4968
заражает командный процессор, указанный в переменной COMSPEC. Если
вирус работает под управлением MS Windows, то вирус также заражает
программу, которая запускается при выходе из Windows. Baran.3294
может вывести текст "Gwadera to baran !". Baran.4968 портит данные,
записываемые на диск. Baran.4968 содержит текст "Unknown destroyer v1".

Barrotes.1303
Неопасный резидентный шифрованный вирус. Сразу стремится заразить файл
COMMAND.COM. 23 сентября изменяет символы, вводимые с клавиатуры.
Содержит тексты "Sta Tecla (MAD1)", "ST".

[John Zaicev]

[√] Приветствую тебя, _All_ !

Barrotes.1310
Опасный резидентный вирус. Первым делом стремится заразить файл
c:\command.com. 5 января уничтожает MBR первого жесткого диска и
выводит на экран текст "Virus BARROTES por OSoft".

Basilisk.1639
Неопасный полиморфный вирус. При старте программ SCAN*.* вирус выводит
сообщение "Packed file is corrupt" и возвращает управление в DOS.
Содержит строку "Basilisk v1.0" и текст:

(c) 1992 YAM/RABID International
The slave thinks he is released from bondage
only to find a stronger set of chains

Bastard.1979
Очень опасный резидентный вирус. Заражает EXE-файлы и файл COMMAND.COM.
В файл COMMAND.COM вирус записывает 200 байт кода, который не является
вирусным кодом. Может уничтожить 100 секторов диска A: или C:, и
вывести сообщение:

BASTARD!! Virus <Unlawful Auto-Format Program>
CopyRight (c) 1993-94 by Doctor Revenge-Italy-
Please wait,formatting your precious Hard Disk...

Удаляет файлы MS*.* и CP*.*. Не заражает файлы, содержащие в своем
имени 2 соседние буквы из строки "SCCLF-TBVSVIIMMSCV". Имеет строку
"This virus was written by Doctor Revenge November 23 - December 29
1993 -Italy-".

BAT.282
Неопасный нерезидентный Batch-вирус. Создает в корневых каталогах
дисков B: и C: файл VIRUS.BAT, содержащий вирусный код. Вставляет в
файл AUTOEXEC.BAT вызов файла VIRUS.BAT.

BAT.Batalia.491
Содержит текст ":[BATalia-5] (c) by Reminder".

BAT.Batalia.2011
Неопасный полиморфный вирус, заражающий *.BAT-файлы в текущем каталоге.
При заражении файлов вирус использует архиватор ARJ, доступный через
переменную среды PATH. Инфицированный BAT-файл состоит из двух частей.
Первая часть состоит из пяти команд DOS, а вторая часть является
заархивированным с помощью ARJ BAT-файла, имеющего случайное имя. Этот
заархивированный BAT-файл также содержит команды DOS и еще один ARJ -
архив. Команды DOS являются основным телом вируса, они производят поиск
файла-жертвы, заражение файлов и создание полиморфного кода.Первые пять
команд вируса вибираются случайным образом и имеют различную длину.
Вторая часть - ARJ-архив зашифрован со случайным паролем и не может
быть детектирован по определенной маске. При запуске инфицированного
BAT-файла, первые пять команд запускают архиватор ARJ для распаковки
второго BAT-файла и передают ему управление. Этот BAT-файл создает
временный подкаталог S_G_W_W, разархивирует в этот подкаталог файлы из
второго архива, выполняет поиск и заражение BAT-файлов, выполняет
BAT-файл-носитель, удаляет временный подкаталог и файлы и заканчивает
свою работу. Вирус содержит тексты-комментарии:

: Death Virii Crew & Stealth Group World Wide
: P R E S E N T S
: First Mutation Engine for BAT !
: Without ASM !
: [BATalia6] & FMEB (c) by Reminder

: // __ _
: ________ /// ______- ··· Magazine for VirMakers
: <÷"÷_"÷_ // // _÷_""÷< · ················ ··················· · ···· ···
: < " ' ² ///// ' ' ²'< ·_ ·· _·· _·· __ _·· · ч _· _·· __
: < " ≈   /////  "≈ " < · · ·
: _______ // // _______+ __ __ __ _· · ·_ __ ___
: GROUP // // WORLDWIDE _________________ _______________________________
:
: Box 10, Kiev 252148
: Box 15, Moscow 125080
: Box 11, Lutsk 263020
:
: R E A D I N F E C T E D V O I C E
:
: (c) by Reminder (May 22, 1996)

BAT.Batman
Неопасный резидентный вирус, заражающий BAT-файлы. Инфицированный BAT-
файл создает файл B.COM, в который записывает свой код, и отдает ему
управление. Файл B.COM, исполняющий содержимое BAT-файла, как машинные
инструкции устанавливает в память свою резидентную копию, не проверяя
ее наличия в памяти, и "перехватывает" INT 21h. После этого файл B.COM
удаляется. При записи в файл (f.40h Int 21h) вирус проверяет не
находится ли первой в буфере записи строка @echo. Если находится, то
вирус считает, что производится запись BAT-файла и записывает в него
свой код. Внешне вирус BAT.Batman выглядит следующим образом:

@ECHO OFF
REM [............]
copy %0 b.com>nul
b.com
del b.com
rem [............]

В квадратных скобках [......] схематично показано расположение байт,
которые являются ассемблерными инструкциями или данными вируса.

BAT.BatVir
Неопасный нерезидентный вирус, заражающий BAT-файлы. Инфицированный
BAT-файл создает файл BATVIR.94, в который записывает собственный дамп.
Далее с помощью программы DEBUG данный дамп преобразуется в COM-файл.
Данному COM-файлу программой DEBUG отдается управление. Этот COM-файл
производит поиск и заражение *.BAT-файлов в текущем каталоге, после
чего производится выход из DEBUG и удаление файла BATVIR.94. Вирус
содержит текст "rem [BATVIR] `94 (c) Stormbringer [P/S]".

BAT.Highjaq
Очень опасный нерезидентный вирус-червь. Записывает свой код в
WINSTART.BAT, ARJ-архивы и создаваемый вирусом системный драйвер. При
старте инфицированного WINSTART.BAT-файла вирус создает файл C:\Q.COM,
записывает в него свой код и запускает его следующей строкой BAT-файла:
dir \*.arj/s/b"c:\q.com/i. Команда DIR производит поиск всех
*.ARJ-файлов и передает их имена вирусному файлу C:\Q.COM.Данные архивы
заражаются путем приписывания к ним еще одного поля в формате
ARJ-архива, содержащего неупакованный (store) инфицированный файл
/WINSTART.BAT (данный файл, расположенный в корневом директории диска,
где находится система MS-Windows будет автоматически запускаться при
старте MS-Windows).После чего вирус (C:\Q.COM) проверяет установлена ли
его резидентная копия в памяти.Если нет, то вирус (С:\Q.COM) возвращает
соответствующий код возврата (errorlevel) и заканчивает свою работу.
По данному коду возврата (если память не инфицирована) вирус в BAT-
файле переименовывает файл C:\Q.COM в C:\ABCDEFGH.IJK (вирус генерирует
случайное имя) и дописывает в конец файла C:\CONFIG.SYS строку
"INSTALLHIGH=C:\ABCDEFGH.IJK". Данный вирусный системный драйвер будет
устанавливать резидентную копию вируса в память при загрузке DOS.
Резидентная копия "перехватывает" INT 8, 21h и не занимается заражением
файлов, а предназначена для идентификации наличия вируса в системе, а
также вирусный обработчик INT 21h блокирует функцию GetFileAttribute
для файлов, имена которых начинаются на "/W". Вирусный обработчик INT 8
через некоторое время перезагружает систему, если компьютер работает не
под управлением MS-Windows. Вирус контролирует COM-порты и иногда
посылает в порт модема строки (? - номер порта):

HIGHJAQ on COM?:38400,N,8,1

Система перезагружается если вирус определит, что бит Carrier Detect в
течение 3-ех минут трижды устанавливался в единицу в соответствующем
COM-порте. После перезагрузки системы вирус "перехватывает" INT 8,
блокирует клавиатуру и запускает файл C:\COMMAND.COM с командной
строкой "C:\ COM? /E:1024/P/F". Т.е., вирус определяет 3 звонка в
течение 3-ех минут (1 звонок в минуту) от некоторого хакера и считает
это "сигналом к взлому системы". После этого система перегружается,
запускается COMMAND.COM и в порт модема посылается команда ATL0M0A.
Хакер, позвонивший модемом в это время на данный компьютер, увидит
после соединения системное приглашение "C:>" и сможет сделать с этим
компьютером все, что хочет.

BAT.Naive
Неопасный резидентный вирус, заражающий BAT-файлы. Инфицированный BAT-
файл проверяет наличие переменной среды RANGE_CHECK, если она равна
"yes", то вирус отдает управление содержимому оригинального BAT-файла.
Если данная переменная не установлена в "yes", то следующими строками
вирус создает файл naive.com, в который записывает код проверки наличия
в памяти своей TSR-копии, после чего запускает данный файл -
"@naive.com". При отсутствии TSR-копии NAIVE.COM устанавливает
соответствующий код возврата, который анализируется BAT-вирусом. Далее
файл NAIVE.COM создается заново и в него записывается код, получающий
информацию из стандартного входа (CON), который в свою очередь
поступает из созданного файла NAIVE.DAT, в который вирус записал
закодированный текст своего кода (один байт преобразован в два
символа). Файл NAIVE.COM преобразует символы ASCII по некоторому
алгоритму перекодирования (два символа - в один байт) в программный код
и записывает этот код в файл NAIVE.EXE:

@echo>naive.com ''ЕБ_'"rX_?........
@echo>naive.dat DDMJDDNCLEP........
@echo>>naive.dat IMAGPAACIJ........

...................................
@naive.com<naive.dat >naive.exe

Затем файлы NAIVE.COM и NAIVE.DAT удаляются:

@del>nul naive.com
@del>nul naive.dat

Запускается файл NAIVE.EXE, устанавливающий в память свою TSR-копию.

@naive.exe>nul

Файл NAIVE.EXE удаляется и устанавливается переменная среды
RANGE_CHECK=yes, и управление отдается оригинальному BAT-файлу.

@del>nul naive.exe

@set range_check=yes

Далее при смене каталога (f.3Bh INT 21h) резидентная часть вируса
производит поиск *.BAT-файлов, проверяет их на зараженность, и если они
еще не заражены, создает файл NAIVE.TMP, производит кодирование своего
программного кода в последовательность символов ASCII и записывает 4894
байт в файл NAIVE.TMP. После этого вирус дописывает в файл NAIVE.TMP
содержимое оригинального BAT-файла и переименовывает NAIVE.TMP в имя
BAT-файла. При каждом 7 заражении BAT-файла вирус выводит сообщение,
которое попадает в NUL:

______- Девушки! Поздравляю вас с
< \ / < наличием половых органов !!!
< O O < ----------------------------
< .. < Я хочу познакомиться с сим-
< __ < патичной программисткой, ко-
_______+ торая воспримет меня таким,
___+ _____- какой я есть...
<< << --------------------------
<< . . << P.S. Исключительно для из-
<___ ___< вращенных половых сношений!
<< < < << --------------------------
_+ < + < _+ N * Системщики !!!! * N
< ___ < A * Как вам идея па- * A
<_O_O_< I * кетного репликанта?* I
<< U << V * А есть еще много * V
_+ __ E * прикольных идей!!! * E
< < Я - невинное дитя !!!
__+ ___

BAT.Pot, BAT.Xop367, 850, BAT.Zep, BAT.Zop (1,2).
Неопасные нерезидентные вирусы. Заражают *.BAT-файлы в текущих и
родительских директориях. BAT.Zop содержит текст ":: [8m --- [ZoP_B]
Batch Infector ---". BAT.Pot выводит тексты "You`re Stoned!", "Let me
outta here!".

BAT.Skul
Опасный нерезидентный вирус. Заражает *.BAT-файлы. 20 числа уничтожает
8224 секторов диска C: и выводит текст "SKuL Killing Hardfile...".

BAT.Winstart.296, 297
Неопасные резидентные вирусы, создающие файлы WINSTART.BAT. При старте
такого файла вирусы копируют содержимое стартовавшего BAT-файла,
содержащего вирусный код в файл C:\Q.COM и запускают его:

@ECHO OFF
:s%r#
COPY %0.BAT C:\Q.COM>NUL
C:\Q

Далее управление в файле C:\Q.COM попадает на эти же команды, которые
уже выполнялись в инфицированном BAT-файле, но только в данном случае
команды в COM-файле уже представлены, как ассемблерные инструкции,
которые отдают управление командам, следующими за строкой C:\Q. Вирусы
устанавливают свою копию резидентно в память (в область HMA) и
"перехватывают" INT 2Fh, после этого переименовывают файл C:\Q.COM в
C:\WINSTART.BAT. Резидентные копии вирусов контролирует запуски
командного процессора и создают файл WINSTART.BAT в текущем директории.

Batman.237
Неопасный резидентный вирус. Содержит текст "BATMAN 2.01".

Batman.2844
Неопасный резидентный вирус. "Перехватывает" INT 13h, 28h, производит
поиск *.EXE-файлов и заражает их. Содержит текст "Bat Man II".

Bauman.2203
Очень опасный нерезидентный вирус. В пятницу во второй половине дня
уничтожает информацию на первом жестком диске. Оставляет в памяти
резидентную копию, которая "гуляет" по разным адресам памяти и удаляет
программы с именами DRWEB и AVP при их запуске. Содержит текст
"(C) T&T Bauman".

[John Zaicev]

[√] Приветствую тебя, _All_ !

Bazil.1956
Неопасный нерезидентный вирус. Может вывести сообщение:

*****************************************************************
* THIS FILE IS INFECTED AS WELL AS ALL COM FILES ON THIS DISC! *
* Пока вы там ушами хлопали я уже по всему диску расплодился! *
* Куда-же смотрит тов. Лозинский?! *
* [BaZiL] *
*****************************************************************

Также содержит текст:

Привет вcem Питерским хакерам, тов. Данилову и Лозинскому!
ФМЛ 239 - самая лучшая школа в мире!!!
Вирус конечно не слишком хитрый, но для первого раза сойдет.
[BaZiL]

Beast.Zver
Очень опасный резидентный вирус. Использует алгоритм заражения,
заимствованный из вирусов семейства Beast - в начало файла записывается
вирусный код, а оригинальное начало хранится в последнем неиспользуемом
кластере файла на диске. Длина файла не меняется при этом не
изменяется. Но длина файла по цепочке FAT может не совпадать с реальной
длиной. Вирус содержит текст "~ZVER~".

Beda.337, 338, 352, 883, 1301, 1530
Свое название получили за функцию проверки своего наличия в памяти -
f.BEDAh INT 21h. Beda.883, 1301 устраивают видеоэффект - три цветные
линии, плавающие по экрану. Beda.352 имеет строку "ACHE". Beda.1301,
1530 при открытии (f.3Dh INT 21h) инфицированного файла создают новый
файл \$a._$, в который записывают содержимое оригинального файла и
возвращают открывающей программе описатель (handle) данного созданного
файла. При закрытии файла (f.3Eh INT 21h) вирусы удаляют файл \$a._$.
Beda.1530 удаляет файлы, начинающиеся на -V, WEB, AIDS, A-DIN. Также,
Beda.1530 иногда изменяет в буфере клавиатуры нажатие клавиш F5, N, n
соответственно на F8, Y, y.

Beer.645
Неопасный резидентный вирус. Иногда выводит текст "Ceйчac бы пивкa".

Beer.2473, 2620, 2794, 2850, 2984, 3164(1,2), 3192(1-3), 3307, 3399, 3490(1,2)
Опасные резидентные шифрованные вирусы. Beer.2473, 3164, 3192, 3307,
3399 уничтожают файлы DISKDATA.DTL, VIRUSES.INF, DIRINFO, -V.MSG или
A-DINF-_.___. Иногда проигрывают мелодию и выводят сообщения:

Beer.2473 - Виpус,Виpус ха-ха-ха. ПРЯМО СВЕРXУ xa-xa-xa-xa !!!

Beer.2620, 2794, 2850, 2984, 3164, 3192, 3490 - Ceйчac бы пивкa

Beer.3307 - _______________________________________-
< (c) Испытательный центp <
< самоходного пpогpаммнoго обеспечения <
< имени Ячменного колоса <
________________________________________+

Beer.3399 - Lozinsky! I know you to be old beer drinker.
How about a mug of beer or two?
It would be amazing to meet you at our beer party.
You are welcome at Solntsevo railway station
About 17.00 p.m. every friday and wednesday.

Beer.3490 (1,2) содержат тексты "EGA - text mode demonstration
Copyright (c) by Wadim 1990.", "I love you ,Ann !ANNA", "Wadim S.".

Beer.Kalinka.2920, 3225, 3434, 3612
Опасные резидентные вирусы. Beer.Kalinka.2920 записывает в файлы
DISKDATA.DTL, VIRUSES.INF, A-DINF-_.___,DIRINFO,-V.MSG строку "Калинка-
малинка-малинка-малинка моя !". Beer.Kalinka.3225 записывает в файлы
DISKDATA.DTL, VIRUSES.INF, A-DINF-_.___, DIRINFO,REPORT.WEB,REPORT.TXT,
ADINF-C.LOG, ADINF-D.LOG, ADINF-E.LOG, CHKLIST.MS, AVPTSR.EXE, -D.COM,
-D3.COM,VSAVE.EXE,ANTI4US.EXE текст:

_______________________________________-
< Жили у бабуси ТPИ веселых гуся: <
< лОЗ,дАНИЛОВ и кАСПЕPСКИЙ - <
< Я ОТ НИХ ТАЩУСЯ !!! <
________________________________________+

Beer.Kalinka.3612 записывает в файлы DISKDATA.DTL, VIRUSES.INF,
A-DINF-_.___,DIRINFO,REPORT.WEB,CHKLIST.MS,AVPTSR.EXE текст:

Сергей Мавроди - П И Д О Р !!! Вам псина улыбнулась !!!
<-------
Прочтите справа налево - выйдет палиндром (сырой)

Beer.Kalinka.3434 записывает в файлы DISKDATA.DTL, VIRUSES.INF,
A-DINF-_.___, DIRINFO, REPORT.WEB, REPORT.TXT, ADINF-C.LOG,ADINF-D.LOG,
ADINF-E.LOG, ADINF-F.LOG, ADINF-G.LOG, CHKLIST.MS, AVPTSR.EXE, -D.COM,
-D3.COM,VSAVE.EXE,ANTI4US.EXE,F_PROT.LOG текст:

******************************************
* Русская народная песня Калинка-Малинка *
* Исполняется впервые *
******************************************
***********************************
* В семье все взвесив заново *
* Решили окончательно: *
* Компартию Зюганова *
* Поддержим Обязательно !!! *
***********************************

Вирусы не заражают файлы COMMAND.COM и AIDSTEST.EXE. Иногда выводят на
экран указанные выше тексты. Beer.Kalinka.2920, 3225, 3434 исполняют
мелодию "Жили у бабуси два веселых гуся...", а Beer.Kalinka.3612
"издевается" над "Рио-Риотой".

Before.1196, 2915
Опасные резидентные вирусы. Отличаются друг от друга только тем, что
Before.2915 упакован утилитой AINEXE. Могут блокировать вызовы INT 21h.
Содержат текст "BEFORE.CE.1136 (C) PC Soft Club".

BerlinHQ.434
Неопасный вирус. Иногда выводит текст:

Type "XeroX rulez!" or die !
Call our Berlin HQ ++49-30-7069929 !

Beside.200
Очень опасный замещающий резидентный вирус. Иногда выводит сообщение
"It is unknown what this virus does besides replicate.".

BG.1348
Опасный резидентный зашифрованный вирус. Иногда выводит текст:

Seems so simple now
Now that the sky is clear
Maybe the road was tough
But at last we`re here
I`ve nothing to hide from you
Nothing to explain
Just this vision of broken wing
And the raven cries in pain...

Enter the name of song:

При неправильном ответе вирус "зацикливает" систему.Также может вывести
на экран:

____________________ ___________________
___ ___
___ ___
____ ___
_____ ___
___ ___ ___
___ ___ ___
___ ___ ___
___ ___ ___
___ ____ ___
___ ___ ___
___ __ ___
___ ___ ___
___ ___ ___
___ ___ ___
___________________ __ ___ __

[John Zaicev]

[√] Приветствую тебя, _All_ !

BG.2135
Hеопасный резидентный шифрованный вирус. При одновременном нажатии на
клавиши F12, NumLock, CapsLock и ScrollLock, вирус выводит текст:

И, может быть, тогда откроется дверь,
И звезды замедлят свой ход.
И мы встанем на пристани вместе,
Взявшись за руки, глядя на парусный флот.

Содержит текст "=> БГ Virusе Ver. 2.0 <=".

BG.3084
Опасный резидентный полиморфный вирус. Выводит на экран текст

Рок-н-ролл мертв, а я еще нет...

При открытии файлов с расширениями TXT,PAS,CPP,DIZ,NFO вирус записывает
в них тексты:

Я буду учиться не оставлять следов,
Учиться мерить то, что рядом со мной:
Землю - наощупь, хлеб и вино - на вкус,
Губы губами, небо - своей звездой;
Я больше не верю в то, что есть что-то еще;
А глаза с той стороны прицела ясны.
Все назад! Я делаю первый шаг,
Я начинаю движение в сторону весны...

То ли вынули чеку,
То ль порвалась связь времен.
Подружились господа,
Да с Господней сранью.
На святой горе Монмартр
Есть магический Семен,
Он меняет нам тузы
На шестерки с дрянью.
Раньше сверху ехал Бог,
Снизу прыгал мелкий бес,
А теперь мы все равны,
Все мы анонимы.
Через дырку в небесах
Въехал белый Мерседес,
Всем раздал по три рубля
И проехал мимо...
=> БГ Virusе Ver. 3.0 <=

BGU.1295, 1298
Неопасные резидентные вирусы. Через 25 минут после установки в память
вирусы выводят бело-красный белорусский флаг - если монитор находится в
текстовом режиме, иначе издают какие-то звуки. Содержат текст
"BGU 1992".

BigMouse.900 (1,2)
Неопасные резидентные шифрованные вирусы. 17 ноября выводят текст:

G+A=
Press any key to go on

BigMouse.998
Очень опасный шифрованный резидентный вирус. В апреле уничтожает
содержимое логического диска D:. Содержит строки "SCANCLEAVIRSF-PRCPAV"
и "-=GC73=-".

Billboard.835

Может вывести на экран текст:

Billboard 1.0, (c)1993 Slююzю [Nuke].
Jeff K. - You are a lying prick, just like all politicians
Patty - This was written from the ground up, in Australia
Alan - You are wasting your time chasing Rock Steady
Frisk - Pull your head out of your ass, [NuKE] is way ahead of you AV wankers
Johnny - Scan is just too lame to worry about ha ha

Bingger.489
Содержит текст:
THE SMALLEST RUSSIAN VIRUS IS BINGGER THAN ENY OF THE
AVENGERS

Birthday.512
Опасный нерезидентный вирус. 31 числа в 11 часов удаляет стартовавшую
инфицированную программу. Содержит текст "Happy Birthday!!".

Bishkek.319
Опасный нерезидентный вирус. 31 числа уничтожает содержимое 10 первых
секторов жесткого диска. 22 числа выводит текст "Scorpions by Sch(5) in
Bishkek".

Bishkek.559
Содержит текст "Bishkek software *.* My rights reserved 23.08.1994.".

Bishop.2855, 4517
Очень опасные замещающие программный код полиморфные вирусы. Выводят
на экран и содержат в себе следующие тексты:

Bishop.2855 -

STOP HERE!
CULO
We are waiting for..
A mutant BISHOP in this program
21-3-93, milan-PARMA : 0-1.
-BISHOP-

Bishop.4517 -

WHY DEBUGGER?
PARMA CAMPIONE !!!!!!!!
ANOTHER YEAR
A mutant ROOK in this program
- UAH UAH UAH! Non puoi fregare ROOK come fregasti BISHOP! -
- ROOK -
The ROOK virus !!!
Understand?
DECEMBER VERSION
A variant of the DECEMBER VERSION
÷___"_______________________÷___"
' R ' n < b < q < k < b < n ' R '
 ___"_______________________ ___"
< p < p < p < p < p < p < p < p <
_________________________________
< < < < < < < < <
_________________________________
< < < < < < < < <
_________________________________
< < < < < < < < <
_________________________________
< < < < < < < < <
_________________________________
< p < p < p < p < p < p < p < p <
÷___"_______________________÷___"
' R ' n < b < q < k < b < n ' R '
 ___"___T___T___T___T___T___ ___"

[John Zaicev]

[√] Приветствую тебя, _All_ !

BitAddict.979, 1190, 1459, 1601
BitAddict.979, 1190 - неопасные, BitAddict.1459, 1601 - очень опасные
резидентные вирусы. Размещают свою резидентную копию в нескольких
системных буферах. При первом запуске стремятся заразить командный
процессор, указанный через переменную COMSPEC. BitAddict.1459, 1601
уничтожают содержимое секторов диска D: после 256 "переходов" вирусов с
одного компьютера на другой. Содержат тексты:

BitAddict.979 - COMSPEC=BIT ADDICT 2.00
BitAddict.1190 - COMSPEC=BIT ADDICT 2.10
BitAddict.1459 - COMSPEC=
BitAddict.1601 - COMSPEC=Bit Addict Version 3

Bitch
Неопасный Boot-вирус. Пытается заместить собой вирусы Stoned и
Michelangelo, если обнаружит их на дисках. При ошибке записи своего
кода на диск выводит на экран текст: "_.Z.⌡_F< SVINOLOBOVA SYKA >S0_MBR
(C) 04.1994 by @SOURCE (ЛИАП). По всем вопросам обращаться по тел.
264-35-27 ( после 22ч. Люда ).".

Bitch.252
Неопасный резидентный вирус. Содержит текст "< SVINOLOBOVA SYKA >".

Bite
Загрузочный вирус. Иногда при загрузке системы выводит текст
"I`m made in B I T E Soft. !".

BlackJec.231,232,235,236,247,252,267,272,276,281,287,292,301,307,358,363,369,
374,378,427,440,441
Неопасные (BlackJec.301, 307 - опасные) нерезидентные вирусы.
BlackJec.301, 307 в сентябре пытаются отформатировать первую дорожку
текущего флоппи-диска и выводят текст "Sad virus - 24/8/91". Некоторые
вирусы содержат тексты:

BlackJec.427 - Digital F/X Virus 2.0 - 3/18/92 by Phoney Phreak
BlackJec.440 - Digital F/X Virus - Created on 2/5/92 by Phoney Phreak
BlackJec.441 - XYZ Virus 1.0 - Buddy and Chloe 5/27/89

BlackMonday.1055
Очень опасный резидентный вирус. В понедельник форматирует нулевую
дорожку жесткого диска. Содержит текст "Black Monday 2/3/90 KV KL MAL".

BlackSun.2372
Неопасный резидентный зашифрованный вирус. Иногда "трясет" экран
посредством изменения строчных букв на заглавные и наоборот на экране.
Содержит тексты "CHKLISTDISKINFOSCOPEЕ", "BlackSun v1.0 "Shaker"".

BlackWorm
Очень опасный загрузочный вирус. Начиная с 1995 года уничтожает
содержимое первого жесткого диска. Содержит текст "BLACK WORM".

Blah.3379, 3385
Неопасные файлово-загрузочные стелс-вирусы. Заражают MBR жесткого диска
и BAT-файлы. При старте инфицированного BAT-файла, вирусы создают файл
'.com, в который записывают некоторый текст. После чего вирусы отдают
управление данному '.com файлу. Первые байты текста файла '.com
воспринимаются процессором, как ассемблерный код, производящий по
определенному закону,конвертацию текстовых строк в вирусные инструкции.
Далее '.com файл устанавливает свою резидентную копию в память,
"перехватывает" INT 13h, 21h и заражает MBR "винчестера". После чего
файл '.com удаляется. Резидентные копии вирусов заражают BAT-файлы и
осуществляют стелс-механизм сокрытия вирусного кода в инфицированных
BAT-файлов и MBR. Вирусы содержат текст "Blah virus (DA/PS)"

Blava.787
Неопасный резидентный вирус. Содержит текст "BLAVA 3.0 by RGB".

Blind.549
Опасный нерезидентный вирус. Из-за ошибок может разрушить инфицируемые
файлы. Содержит текст "=Blind Guardian 1995=".

Blink.501
После каждого 4 заражения файла вирус "мигает" экраном.

Bloody
Иногда выводит на экран "Bloody! Jun. 4, 1989".

Bobby.613
Неопасный нерезидентный вирус. По пятницам выводит текст:

Пpивет, я - безобидный виpyс Bobby Friday.
Я не пpичиню вpеда вашемy компьютеpy
Я только бyдy говоpить по пятницам, что
моемy автоpy очень нpавится девyшка по имени СВЕТА.

Bomzh.3809
Опасный резидентный шифрованный вирус. "Перехватывает" INT 17h (вывод
на принтер) и INT 21h. При печати на принтер вставляет после запятой
междометие ", бля". Содержит тексты:

Приветствую всех хакеров, читающих этот текст.
Этот вирус - типичный "студенческий".
Приношу всем пострадавшим от его некорректных
действий свои искренние извинения.
Он был написан в период летней практики только от скуки.
Благодарю за помощь, которую мне оказали:
Игоря Данилова(за его VIRLIST),
Евгения Касперского(за "Компьютерные вирусы в MS-DOS".
Евгений, не пишите больше таких книг - "чайникам" они бесполезны,
профи - насрать, а вот вирусописатели...),
Карпова Вадима - за литературу,
Иванова Олега - за комп.
Все замечания в свой адрес приму
через FIDONET 2:5033/1.32 с пометкой "Бомжу".
Желаю всем жить счастливо!
Пока!
Ваш Бомж.
Бомж-вирус.

[John Zaicev]

[√] Приветствую тебя, _All_ !


Bones
Очень опасный загрузочный стелс-вирус. 7 числа уничтожает содержимое
дискеты, к которой происходит обращение, и первого жесткого диска.

BootCom.Light
Неопасный файлово-загрузочный вирус. При первом старте зараженного COM-
файла, вирус инфицирует MBR жесткого диска. При загрузке системы с
такого диска вирус "перехватывает" INT 1Ch, ждет второго изменения INT
21h, после чего "перехватывает" INT 21h. Содержит текст "(c) Light
General.For free use!Kiev.1995".

BootCom.Max
Неопасный файлово-загрузочный вирус. Заражает MBR "винчестера" и COM-
файлы при их запуске. Перехватывает INT 13h, 21h. Содержит строку
"[Max]".

BootCom.Peanut.445
Опасный вирус. Заражает MBR жесткого диска и Boot-сектора гибких
дисков, а также COM-файлы при их запуске. При старте инфицированного
COM-файла или при загрузке с зараженного флоппи-диска вирус поражает
MBR "винчестера". При загрузке с инфицированного жесткого диска вирус
размещает свою TSR-копию в верхних адресах памяти и перехватывает INT
13h. После загрузки первой EXE-программы вирус перехватывает INT 21h.
При заражении дискет вирус не сохраняет оригинальный Boot-сектор. При
чтении через INT 21h зараженного MBR вирус подставляет оригинальный MBR
(стелс-вирус).

BootExe.174
Очень опасный файлово-загрузочный вирус. Внедряет свой код в середину
загрузчика MBR, устанавливая на этот код свою программную ссылку. При
загрузке системы с инфицированного диска устанавливает свою резидентную
копию в таблицу векторов прерываний, "перехватывает" INT 13h, проверяет
запись на флоппи-диски COM или EXE-файлов (определяя их по первым
байтам заголовка файла: 0E9h - для COM и `MZ` - для EXE-файлов) и
записывает свой код в начало данных файлов, не сохраняя оригинальный
программный код.

BootExe.443, 444, 451 (1,2), 452
Опасные вирусы. Заражают Boot-сектора "винчестера" и гибких дисков, а
также EXE-файлы, внедряя свой код в заголовок EXE-файлов, превращая
файл из формата EXE в формат COM-файла. Вирусы перехватывает INT 13h и
"следят" за чтением секторов. Если прочитанный сектор содержит
сигнатуру "MZ", то вирусы считают, что был считан заголовок EXE-файла.
И если данный заголовок равен 512 байтам, и EXE-файл имеет достаточно
свободного места в таблице перемещаемых элементов (relocation table),
то вирусы записывают в свободное место заголовка EXE-файла свое тело и
изменяют сигнатуру "MZ" на короткий JUMP (EBh ??) на свой код. После
чего производят запись данного сектора, содержащий вирус, на диск.
Вирусы также заражают Boot-сектор жесткого диска, считая, что он
располагается на головке-1, дорожке-0, секторе-1. При заражении дискет,
отличных от 360 Kb, вирусы не сохраняют оригинальный Boot-сектор.

BootExe.Dogcher
Опасный резидентный вирус, заражающий MBR первого жесткого диска и
EXE-файлы. При заражении EXE-файлов вирус записывает оригинальный
сектор, содержащий заголовок EXE-файла (512 байт) в сектор,
предшествующий исходному, не проверяя его содержимое.

BootExe.Nutcracker
Опасный файлово-загрузочный вирус. Шифрует первый сектор подкаталогов
(см.Nutcracker.AB2.6425).

BootExe.Olga
Опасный вирус. Заражает MBR жесткого диска и EXE-файлы. 27 декабря
уничтожает содержимое жесткого диска. Содержит текст "SGB:Olga++".

BootExe.Platov
Устанавливает свою резидентную копию по адресу 9000:FC00h. Принадлежит
"перу" Андрея Платова.

BootExe.Stalker.310, 320
Опасные резидентные вирусы, заражающие MBR "винчестера" и EXE-файлы.
При запуске инфицированного EXE-файла, вирусы заражают MBR, не сохраняя
оригинальный загрузочный сектор MBR, и "вешают" систему. При загрузке
системы с инфицированного MBR, вирусы устанавливают в память свои
резидентные копии и "перехватывают" INT 13h. BootExe.Stalker.320
содержит строку "*Stalker*" с инвертированными битами.

Boroda
Неопасный Boot-вирус. 30 октября выводит текст:

____ I am virus BORODA ____-
<Happy birthday to you, <
<Happy birthday to you, <
<Happy birthday Dear BORODA!<
<Happy birthday to you. <
_____________________________
<(c) BIT Pricol October 1994<
<For proposition: 29X-2X-9X<
____________________________+


ATTENTION: Your system area is Script. DON^T PANIC!
Now a little play. What is my little name?
For example: BORODENCHIK...(Ring-error)

После чего ждет ввода слова "BORODUSHECHKA".

Bowl.737
Неопасный нерезидентный шифрованный вирус. Неработоспособен на Pentium
PC. Содержит текст:

How DARE YOU try and trace through my code!!!!
FuQn LaMaH!!!
Toilet Bowl Virus by The Methyl-Lated Spirit
This is generation 4 of this virus version 1.1 <2nd release>
Prepare to control your computer as it enters the Toilet Bowl

Brasil
Очень опасный загрузочный вирус. Может вывести текст "Brasil virus!" и
уничтожить содержимое секторов жесткого диска.

Bravo
Опасный загрузочный вирус. Может уничтожить содержимое MBR, записав
вместо него случайные данные, в начале которых будет присутствовать
строка "Bravo".

Breaking.1000
Неопасный нерезидентный вирус.29 ноября выводит текст "Ylmr computer is
breaking . . ." и "вешает" систему. Имеет также текст "Black Hacker`s
revenge."

Brownie.688
Неопасный вирус. 13 числа выводит текст "brownie for Koliada A.I." и
воспроизводит некие звуки на динамике.

BrPI.511, 555
Неопасные резидентные вирусы. BrPI.555 производит скроллинг экрана на
несколько строк вверх для каждого 3-го стартующего инфицированного
файла. Содержат строки:

BrPI.511 - "(c) by BrPI Version 2.0 `92"
BrPI.555 - "by BrPI `92".

Btg.792
Неопасный резидентный вирус. При запуске некоторых программ может
вывести текст "Error in EXE file". Содержит строку "Btg#".

Bubble.656

Неопасный резидентный шифрованный вирус. Содержит текстовую строку

"-=Bubble Bubble=- This program is SHAREWARE!!!".

Bug.920
Опасный нерезидентный вирус. Производит поиск *.EXE файлов и создает
для этих файлов COM-файлы длиной 73 байта, не содержащие вирусный код,
а только производящих запуск данных EXE-файлов. Также производит поиск
и заражение стандартным образом COM-файлов. Удаляет файлы c:\chklist.*.
Производит изменение случайного символа знакогенератора. Содержит текст
"BUG-2.0o _ ".

Bunny (1-3)
Очень опасные загрузочные вирусы.


Bupt.1363
Неопасный резидентный вирус. После 4096 заражений файлов выводит на
экран сообщение:

Hello,welcome to BUPT 9146,BeiJing!

В теле вируса также имеется текст "Only for experiment.BUPT".

BuptBoot
Содержит строку "Welcome to BUPT 9146,Beijing!".

Burger.382, 560
Очень опасные, замещающие программный код, вирусы. Burger.382 иногда
пытается переименовать файл с расширением EXE в файл с расширением COM.
Уничтожают информацию в 2ух случайных секторах диска C:.

Burglar.1150
Неопасный резидентный вирус. При значении секунд системного времени- 14
вирус выводит текст "Burglar/H". Не заражает файлы из списка (по 2
символа на имя) "CLHWTBF-WCTK". Содержит текст "AT THE GRAVE OF
GRANDMA...".

[John Zaicev]

[√] Приветствую тебя, _All_ !

Burma.442 (1,2), 666
Производят видеоэффект: все символы на экране кружась, исчезают в
центре экрана. Burma.442 (1,2) выводят текст "[Tempest - р]", они
содержат строку "Rangoon, Burma". Burma.666 выводит тексты
" S w i z z l e S t y x x ! " и "Reading system configuration, please
wait.", содержит также текст " D a r k A v e n g e r ".

BW.Roet.1899
Опасный резидентный вирус. 20 декабря уничтожает содержимое логического
диска C: и выводит текст:

ROETVIRUS_E5IBINFECTION PC DeStruCTion aFTeR 255 bEEpsTry aGAin NexT YEar
ROETJE - THE IMMENSE

ByeBye
2, 6, 10, 14, 18, 26 и 30 мая выводит на экран текст "Bye bye C&C".

Cannibal.1261, Cannibal.1312
Резидентные неопасные вирусы. Перехватывают INT 10h, INT 28h, INT 2Fh,
INT 4AH. Отличаются оригинальностью метода заражения файлов, хотя,
данная идея не нова. С помощью INT 10h и INT 28H вирусы контролируют
PSP текущей задачи, находят имя программы в ее окружении (enviroment),
и стандартно поражают ее. Создают файл C:\VIRUS.$$$\cannibal.max,
который содержит следующий текст:

Cannibal.1261:

_______________________________________
MAX CANNIBAL vers.1.02
(c)93 PAVLOVO CITY
_______________________________________

Cannibal.1312:

_______________________________________
MAX CANNIBAL vers.1.04
(c)93 PAVLOVO CITY
_______________________________________


Иногда могут вывести данные тексты на экран.

Carbuncle
Очень опасный нерезидентный вирус-спутник. Представляет собой COM- файл
длиной 622 байта. При запуске вируса, он создает в текущем каталоге
файл CARBUNCL.COM с атрибутом Hidden (скрытый). После этого вирус
предпринимает попытку поиска файла *.exe. Если файл с данным
расширением будет найден, то вирус переименовывает его в файл с тем же
именем, но с расширением CRP, а также создает новый пакетный
файл-спутник или файл-компаньон с тем же именем и с расширением BAT. В
данный пакетный файл вирус записывает команды DOS (допустим, что
пораженный EXE-файл назывался EXEFILE):

@ECHO OFF
CARBUNCL
RENAME EXEFILE.CRP EXEFILE.EXE
EXEFILE.EXE
RENAME EXEFILE.EXE EXEFILE.CRP
CARBUNCL

Т. о., при попытке запуска EXE-файла будет запущен BAT-файл, который
переименует CRP-файл в EXE-файл, выполнит его и переименует обратно в
CRP-файл. Если во время запуска вируса (файл CARBUNCL.COM), значение
секунд системного таймера меньше или равно 16, вирус записывает свой
код в первый CRP-файл текущего каталога, уничтожая таким образом
зараженный EXE-файл. Содержит текстовые строки:

@ECHO OFF
CARBUNCL
RENAME

PC CARBUNCLE: Crypt Newsletter 14

Cartier.1056
Очень опасный нерезидентный вирус. Если в текущем каталоге нет COM-
файлов или они уже все инфицированы, то вирус уничтожает 50 секторов
диска C: и выводит текст:

÷______________________________________________________________________________
"
' Don`t panic it, I am just a virus named [Cartier]. Nice to meet you ! '
' You are so dirty to get software without any payments ! I don`t like it ! '
' So, I destory all of your datas in the hard disk now ! Feel so good ! '
²______________________________________________________________________________
'
' I wish you like that ! ' What about a drink ? ' See you next time ! '
 __________________________≈_________________________≈_________________________
"

Cascade.1621, 1661 (1,2), 1701 (1,2), 1704, 1706
Неопасные резидентные шифрованные вирусы. Вызывают эффект "падающих
букв".

Casino.2330
Очень опасный вирус. При старте инфицированного файла, вирус пытается
заразить файл C:\COMMAND.COM, после чего создает на текущем диске файл
COMMANDx.COM (где x - это символ ASCII 255), записывает в него вирусный
код и запускает его. Зараженный COMMANDx.COM "перехватывает" INT 21h и
остается в памяти резидентно. В январе, апреле и августе 15 числа вирус
читает в память 80 первых секторов (FAT) случайного диска, уничтожает
содержимое этих секторов на диске и предлагает поиграть в казино:

DISK DESTROYER A SOUVENIR OF MALTA
I have just DESTROYED the FAT on your Disk !!
However, I have a copy in RAM, and I`m giving you a last chance
to restore your precious data.
WARNING: IF YOU RESET NOW, ALL YOUR DATA WILL BE LOST - FOREVER !!
Your Data depends on a game of JACKPOT

CASINO DE MALTE JACKPOT
÷_" ÷_" ÷_"
⌠Ь⌠ ⌠?⌠ ⌠Ы⌠
 _"  _"  _"
CREDITS : 5

ЬЬЬ = Your Disk
??? = My Phone No.
ANY KEY TO PLAY

В дальнейшем если "вирус проиграет",то он восстановит содержимое диска.
В зависимости от результатов игры выводится одно из следующих текстов:

BASTARD ! You`re lucky this time - but for your own sake, now
SWITCH OFF YOUR COMPUTER AND DON`T TURN IT ON TILL TOMORROW !!!

No Fuckin` Chance; and I`m punishing you for trying to trace me down !

HA HA !! You asshole, you`ve lost: say Bye to your Balls ...


Cat.2770, 2898
Очень опасные стелс-вирусы. Заражают файл c:\command.com, если он
существует. В дальнейшем заражают только .COM и .EXE-файлы, создаваемые
(f.3Ch INT 21h) на дисках A: или B: при их закрытии (f.3Eh INT 21h).
Т.о., в системе может быть только один зараженный файл c:\command.com.
В COM-файлах либо изменяют 6 первых байт, если первая инструкция не
JUMP, или 6 байт из адреса первого перехода, если первая команда -
JUMP, на команды передачи управления основному вирусному коду, который
находится в конце файла. Cat.2898 при старте программ, начинающихся на
AD (ADINF), AI (AIDSTEST) удаляет вирусный код из файла c:\command.com,
а потом снова заражает его. Cat.2770 1-го числа месяца пытается
уничтожить информацию на первом жестком диске, записывая в сектора
повторяющуюся строку "Little Cat", после чего выводит текст:

Hello! I am the Little Cat - lovely VIRUS !

Cat.2898 29-го декабря уничтожает информацию на первом жестком диске и
выводит текст:

Happy New Year! I am the Little Cat 1.5 - your best friend!

Caterpillar (1-11)
Неопасные резидентные вирусы. Первым делом при старте вирус пытается
заразить командный процессор C:\COMMAND.COM. Перехватывают INT 1Ch,
21h. Через некоторое время после установки в память вирусы "выпускают"
на экран зеленую гусеницу " >ю", которая ползая по экрану,
"поедает" его.

Catholic.1129
Неопасный резидентный шифрованный вирус. Иногда может вывести текст:

May The Peace Be With You....
ROB DA MOB FUCK YA !
CATHOLIC CORRUPTED GAY!

[John Zaicev]

[�] ����������� ����, _All_ !

Ccc.381
�������� ����� "CCC1".

CDJoke.848
��������� ����������� ����������� �����. ���� � ���������� �����������
CD-ROM ����������, �� ����� "�������������" INT 16h � ������������
���������-��������� CD-ROM drive. �������� ����� "CD Joke II by NemO".

Cease.382
��������� ����������� �����. ��� ����������� ����������� �����������
����� ����� ���������� � ���������� INT 01 ��������� ����������
���������:

MOV AX,4C00h
INT 21h

CeCe.1703, 1994, 1998
��������� ����������� ����������� ������. �������� ������ ��-��
������� ������ �� ��������� ������� ����� ����������� ����� � ������ �
����������� �������� ������. ��� 1000�� ������ INT 21h �� ������
���������� ����������� ����� ������� ������, ������������ ����.
�������� ������:

CeCe.1703:

Hacked by Crazy Hacker
���������� ��p���p�
die Denis Ermakov

CeCe.1994, 1998:

Welcome to presentation of new program, named Ce-Ce!!!
Can you recognize what does it mean?
1. Do you know the fly living in the Africa?
2. Do you know int3 command opcode?
3. Do you know that 0CCh is equal to 204?
4. Do you know that CC is Computer Center abriviature?
5. Do you know the name of main hero in Santa Barbara?
6. Do you know ...

Chance (1-4)
H�������� ����������� �����-������. 8 ������� ������� �� ����� ������:

�All we are saying is give peace a chance� (J. Lennon)

����� �������� �����:

The John Lennon virus wishes love and peace to everyone
who`s got the chance to read this! All my loving to INO!!

Chaos.1181, 1241
����� ������� ����������� ������. Chaos.1181 13 ����� ������������� INT
09, 13h � ����� ��������� ����� ������� ��������� "CHAOS!!! Another
Masterpiece of Faust..." � ���������� ���������� �������� �������
�������� �����. Chaos.1241 � �������� "�������������" INT 13h � ���
��������� � ����� ���������� ��� ����������, ����� ���� ������� �����
"I see, I come, I conquer... Trojan horse-CHAOS v2.0 by Faust".

Check.282
������������� ���� ����������� ����� � ������� ������������� �����, �
������ �� ������ 1000:0000. �������� ��������� ������ "ChecK1".

Checkbox.936
������� ����������� �����. ������ ����� �������� �������� ����
C:\DOS\SMARTDRV.EXE. ��� ��������� �� ������ ����� "checkboxports",
"givegodmode", "iamtheboss" ����� ������������� ��������� ��������
�� �������� ������� �� COM-����, ����� �������, ��������, ����������
��������� � �������������� �����������.

CheckSum.1232, 1233
��������� ����������� �����. � ���� ��� �� ������������� ��������,
������ ���������� � ������ �� ���������������.

Cheolsoo
��������� ����������� �����. �������� ����� "All computing and no play
makes Cheolsoo a dull boy!".

Cherry.2266
��������� ����������� ����������� ����� � "���������" �����������.
"�������������" INT 8, 21h. ������ ������� �����:

� __STEALTH MUTANT__ Best<Igor>......................
< _ _ _<Arkhangelsk`95....................................
_ _ < < +����/���/IV.......................................
___+_+_+__+_+ _+ _+ Hi000 Sc000 L20...................................

� ������ ��������� �������� �� ��������� "*". ��� ���������� ���������
�������� � ����������� ���������� ����� ������ ������ ��� ������������
"Enter your name :....", ������� ���������� � ���� "Best". �� ��������
�� ���������� Pentium.

Chigi
��������� ����������� �����. ������ ��� �������� ������� ������� �����
" IF YOU WANT TO FUCK CALL 575-52-94 LERA!!!! ". ������� ����� ������
"CHIGI".

ChinBomb.1492
����� ������� ����������� �����, ���������� ������ ���� ���� -
COMMAND.COM. ����� ���������� ���������� 400 �������� �������� �����,
����� ���� ������� ���������:

---- C h i n e s e B o m b ----

( Made in China 1989 )

ChineseFish
��������� ����������� �����-�����. ��������� ���� ����������� ����� ��
������ 8F20:0000 ��� ��������� ������� ������ DOS. ����� ��������
��������� ����� ����� ������ ��������� Stoned. 1 � 17 ����� ������
������� �����:

Hello! I am FISH, please don`t kill me.
Congratulate 80th year of the Republic Of
China Building,Fish will help to kill stone
Written by Fish in NTIT. TAIWAIN 80.10.18

Cholera.1497
��������� ����������� �����. ���������� ��� ����������� �������������
������������ ���� �� �����. �������� ��������� ������:

Cholera.1497 (1) - "Cholera v1.0 by dr Hellraiser 94-02-03";
Cholera.1497 (2) - "Cholera v2.0 by dr Fleischman 93-12-29".

Chukcha.554, 838
��������� ������������� ������. ��� ������� ��������������� �����, ����
�� ������� ��� ���� ��������� ������, �� ������ ���������� ����� �
��������� COM-������. � �������� ��������� ������ ������� ����
�����.!!!, ���������� � ���� �������� ���, ����� ���������� ���
���������� COM-�����, ����� ���� ���������� COM-����, � ���� �����.!!!
��������������� � �������� COM-����. ����� ����� ��������� �����:

���� ��� �� ��������, ��� ������� ���������� ������ !

���� ��������� ������ ������������ ��� ������ ���������� ���������, ��
������ ������� ���� ��� �� �����-������ � ������� �����:

�� �����, ����, ��� �������� ������� !



����� �� ������ �� �����...
[�] ����, _All_ !

������������ DreamLand laboratory. P2Pirates<dog>Mail.ru ICQ 638-547-576
2�5080�244�0 http://my.mail.ru/community/v---i---r---u--s/

... [Freq 7-343-3665612 22:00-07:00][������� ������� (���� ������ �� ������)]

[John Zaicev]

[√] Приветствую тебя, _All_ !

Cicada
Опасный загрузочный вирус. 10 июля уничтожает содержимое первого
жесткого диска и выводит текст:


%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%%÷______________________________________________________________________"%%
%%' ______________-'%%
%%' % % % <Golden Cicada __%%
%%' % % % % % % % % < Virus! <'%%
%%' % % % % % % % % %% < Version Pro. <'%%
%%' % ·% % % % % % ·· % % <June 10, 1994.__%%
%%' % % % ·% % % % _______________+'%%
%%' '%%
%%' % % % '%%
%%' % % % % % % % % '%%
%%' % % % % % % % % % '%%
%%' % % % % % % % % % % '%%
%%' % % % ·% ·% ·% % '%%
%%' '%%
%%²______________________________________________________________________'%%
%%' Something wonderful was happened! Your PC is now Stoned! And your '%%
%%' PC was out of order that all the doctor`s efforts were in vain! Ha! '%%
%%' Ha! Ha! Ha! Serve you right!! I dont` want to damage your hard disk! '%%
%%' But...write some trash into your hard disk now!! Well! Beware of this'%%
%%' virus, don`t copy software without any payments! Okay! Goodbye!!.... '%%
%% ______________________________________________________________________"%%
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%


CityFire.1679
Неопасный резидентный вирус. Иногда выводит текст:

This city is on fire tonight..

Recognize me


CivilDefence.10, CivilDefence.11
Опасные файлово-загрузочные стелс-вирусы. Иногда при загрузке выводят
сообщение:

Хреновая версия DOS
Заменена.
Press any key

А также могут вывести следующие сообщения:

CIVIL DEFENSE VIRUS VER 1.0 (или CIVIL DEFENSE VIRUS VER 1.1)

Formating disc c: complete.
Format another ? (y/n)

Если ввести `N`, то будет выведено:

Эх, как жаль, ведь мне так хотелось э т о сделать ...

Если же нажать `Y`, то вирусы имитируют форматирование диска и выводят:

Hard disk 1 formated. All your data lost.
How are you feel now ?

Возможен вывод следующих текстов:

ХА - ХА - ХА !!!

СЛАВА К П С С !
НАРОД И ПАРТИЯ ЕДИНЫ !
ПРИВЕТ ОТ Г К Ч П!

Гречневым чавканьем сильной личности
Словестного поноса и рьяной кавалерией
Ты забейся в сточной ямочке,
Мягкой дырочке,
Пулями оставленной.
Ведь лучше стучать,чем перестукиваться-
Анонимная философия продавшихся заживо
За колоссальный бесценок,
Заживо погребенных.
Летнюю резину изношенных прокламаций
Обильно смоченных психоанализом.
Единым фронтом на почве соевой
Словно рыбка с растраченной импотенцией
Ты, ведущий, бля на новые подвиги
Мерзлой веточкой опьянения
Ковырни, ковырни в мыльном вареве
Невыносимо невинного прошлого
В мыльном вареве хлеба съеденного.

А небо все точно такое же,
Как если бы ты не продался ...

Е.Летов, "Гражданская оборона"

Имеется текст

/\/\/\/\ ВАС ПРИВЕТСТВУЕТ ВИРУС CDV Ver 1.0 (c) 1992 Н-ск НЭТИ АСУ
/\/\/\/\/\/\/\".

или

/\/\/\/\ ВАС ПРИВЕТСТВУЕТ ВИРУС CDV Ver 1.1 (c) 1992 Н-ск НЭТИ АСУ
/\/\/\/\/\/\/\".

CivilDefence.33, CivilDefence.38, CivilDefence.39, CivilDefence.3A,
CivilDefence.3B
Очень опасные файлово-загрузочные стелс-вирусы. При старте
инфицированного файла, вирусы заражают MBR "винчестера", заменив в MBR
28h начальных байт на код вирусного загрузчика. Истинные же байты MBR
вирусы копируют по смещению 10h в сектор, принадлежащий первому
расширенному разделу DOS (Extended DOS Partition), если таковой
существует на диске. Если же EDP не существует, то вирусы копируют 28h
байт во второй сектор диска. Таблицу логических дисков в расширенном
разделе DOS (смещение +1BEh) вирусы шифруют. Свое основное тело вирусы
размещают в 13 секторах сразу же за первым Extended DOS Partition или
начиная с 3-го сектора диска. После чего вирусы удаляют себя из
запущенной программы. Активизация вирусов в память происходит после
первой же перезагрузки системы с жесткого диска. При загрузке
инфицированного MBR, вирусы считывают свое тело с диска в память по
адресу 4020:0000h и перехватывают прерывания 08 (таймер), 09
(клавиатура), 13h (диск), 17h (принтер). При обращении к сектору EDP
через INT 13h вирусы расшифровывают таблицу логических дисков в памяти.
Далее вирусы следят за изменением INT 21h - если оно изменилось, вирусы
перехватывают его. При запуске любой программы, вирусы перемещают свое
тело в свободные адреса памяти (f.48h INT 21h). Во время загрузки
вирусы могут переставить вектор INT 26h (запись на диск) на INT 16h
(клавиатура) и вывести сообщение:

Fucking MS-DOS version
Pissed off
Kick any key

и ждать нажатия на клавишу, тем самым стирая информацию в случайных
секторах диска. Иногда при нажатии на Ctrl-Alt-Del, вирусы могут
вывести на зеленом фоне "философский" текст:

Завтра будет скучно и смешно,
Это не больно - просто вчера был день.
Завтра будет вечно и грешно,
Это не важно - важен лишь цвет травы.

Соль просыпана на ладонь.
Она рассыпана на ладони...
Мышеловка захлопнулась!

Егор Летов, ГРАЖДАНСКАЯ ОБОРОНА

Производят всяческие манипуляции с INT 09, при этом нажатия клавиш
могут игнорироваться. При открытии файла (f.3Dh INT 21h) вирусы в
выполняемой программе по определенному адресу, если слово по этому
адресу F19Ah (?), могут изменить 5 байт на последовательность NOP`ов
(90h). При записи на экран (f.40h BX=1 или BX=2 INT 21h) вирус ищут
последовательность выводимых букв "Лoзинский ", и если они найдены, то
ищут символ BCh - `"`. Если же и он найден, то вирусы, видимо,
предполагая, что запущен популярный антивирус Aidstest, определяют PSP
текущей задачи и пытаются определить имя этой программы. Открывают
данный программный файл и определяют его дату создания (f.5700h INT
21h). Если файл создан до сентября 1992 года, то вирусы не
предпринимают никаких мер. Если же позже - то либо вирусы "вешают"
систему, либо выводят на экран сообщение, примерно, следующего вида:

Внимание:
Обнаружен вирус CDV 3.3 (Civil Defence Virus)
Неизлечим. Для устранения используйте утилиту FORMAT.COM

или:

Внимание:
Обнаружен вирус CDV 3.9 (Civil Defence Virus)
Неизлечим. Для устранения используйте утилиту PREFOR.COM

после чего останавливают работу Aidstest и производят выход в DOS.

EXE-файлы вирус заражает только на диске A: или B: при их поиске
(f.4Eh,4Fh INT 21h). Файлы меньше 8000 байт не заражаются. Проверку
защищенности дискеты от записи вирусы проверяют посредством чтения и
записи логического сектора диска INT 25h, INT 26h. При печати на
принтер могут выводить нецензурную брань. Содержат тексты:

(c) 1992 Новосибирск,
Центр программирования новосибирского фэн-клуба Гражданской Обороны.
ГРАЖДАНСКАЯ ОБОРОНА - ВСЕНАРОДНОЕ ДЕЛО!!! Х О Й !!!

CivilDefence.33 -

Товарищ лозинский! CDV непобедим - вы зря тратите время,
пытаясь вылечить сраные компьютеры.
Вас Приветствует Civil Defence Virus ( CDV ver 3.3 )

CivilDefence.38 -

Punk not dead!
Т. лOзинский! Поздравляем вac c уcпeшнoй cmeнoй вAШEЙ фamилии на более
латинскую.,
See you later...
Вас Приветствует Civil Defence Virus ( CDV ver 3.8 )

CivilDefence.39 -

(c) 1993 Modified by Civilizator. 38.43.93 г
Fuck to Лozинckiй. Happy changing name. Is it get you down? Yeah!
Isn`t it?
Punk not dead!
Вас Приветствует Civil Defence Virus ( CDV ver 3.9 )

CivilDefence.3A -

(c) 1993 Modified by Civilizator.
Fuck to Лozинckiй. Happy changing name. Is it get you down? Yeah!
Isn`t it?
Punk not dead!
Вас Приветствует Civil Defence Virus ( CDV ver 3.A )

CivilDefence.3B -

(c) 1993 Modified by Civilizator.
Вас Приветствует Civil Defence Virus ( CDV ver 3.B )

Claudia.8772
Неопасный резидентный шифрованный вирус. После 25 августа выводит на
экран текст:

Das ist ClaudiaSchiffer virus by OS
Sometimes when U stroling down the
Avenue the way U walk it makes men
Thinkof HAVING U when U walking
Down the street everybody stops
& turns 2 stare at U! (IrM)
Hope 2 meet U...somewhere in time

В левом нижнем углу экрана также находится фотография Клаудии Шиффер.
Видимо, очень любит человек из Серпухова Клаудию... Может быть они,
действительно, когда-нибудь встретятся...

Cli.1313
Опасный резидентный вирус. 2 февраля уничтожает MBR первого диска.

Cli&Hlt.1345
Неопасный резидентный шифрованный вирус. Вызывает INT 02, меняет цвета
символов на экране. Содержит текст "** (C) CLI&HLT Hackers Group **".

Click.329,375
Издают звуковой сигнал при заражении каждого файла.

CLME-вирусы
CLME (Crazy Lord Mutation Engine) - полиморфный генератор вирусных
шифровщиков и расшифровщиков. Создан вирусописателем по "кличке" Crazy
Lord.

CLME.Ming.1528
Полиморфный нерезидентный вирус. Если значение секунд во время старта
зараженного файла - 2, то вирус выводит на экран текст:

Written by Crazy Lord (Ming)...Using CLME v0.61

Содержит также строку "CLME V0.61".

CLME.Ming.1952
Опасный полиморфный вирус. Содержит инструкции i386. При неосторожной
трассировке вирусного кода может уничтожить 34 первых секторов всех
доступных физических дисков. Не заражает файлы оканчивающиеся на AN,
OT, 86, PY, EG. Иногда выводит сообщение:

*Amoeba v1.00*
Written by Crazy Lord (Ming)
Made in Hong Kong

Также содержит строки "Amoef", "CLME V0.62".

CloneWar.261
Содержит строку "CloneWar V1.0".

CloneWar.546
Содержит текст:

Beyond
The rim of the star-light
My love
Is wand`ring in star-flight
I know
He`ll find in star-clustered reaches
Love
Strange love a star woman teaches.
I know
His journey ends never
His star trek
Will go on forever.
But tell him
While he wanders his starry sea
Remember, remember me.

[TrekWar] *.EXE COM

CloneWar.923 (2)
В зависимости от системного таймера, либо производит поиск *.EXE-файлов
и создает вирусы-спутники с расширением COM для этих EXE-файлов, либо
производит исполнение некоторой музыки (если это можно назвать музыкой)
и "зацикливает" на этом систему.

CMOSDead.3618, 3622, 3710, 5154
Опасные резидентные шифрованные вирусы. Примерно через год после
попадания на определенный компьютер, вирусы уничтожают содержимое CMOS-
памяти и выводят текст:







Your computer will be need a psychiatrist...
GRISOFT(c) SOFTWARE 1989,96







CmosDead.5154 также уничтожает MBR жесткого диска, записывая в него
код, который выводит текст "CMOS-DEAD: DATA DESTROYED !". Не заражают
файлы, содержащие в своем имени буквосочетания AVG, AVGW, AVGSYS, SCAN,
CLEAN, ASTA, VSAFE, MSAV, TURBO, WIN, BP, TRAP, TBAV, TBDRIVER, VCOP,
GUARD, VS, 286, 386, CHKDSK. Содержат текст " I love MS-DOS ! " или
"Hello Mr. Odehnal !".

CMOSDense.807
Опасный вирус. Периодически странным образом изменяет некоторые опции
CMOS-памяти.

CNTV.2630
Опасный резидентный вирус. Размещает свою резидентную копию в системных
буферах DOS. Часть обработчика INT 21h - в первом программном PSP
(Program Segment Prefix). При запуске программы, вирус загружает ее в
память с помощью f.4B01h Int 21h (загрузить без выполнения), трассирует
стартовый код программы и внедряет свой расшифровщик по адресу 100-ой
инструкции. Основной вирусный код зашифровывается и записывается в
конец файла. Из-за ошибок вирус может испортить заражаемый файл. Иногда
вирус может вывести сообщение: "н A CuBaN NeW TeChNoLoGy ViRuS By
SoMeBoDy !".

Вроде бы ничего не забыл...

[√] Пока, _All_ !

▌║▐║│║▌║││║║ DreamLand laboratory. P2Pirates<dog>Mail.ru ICQ 638-547-576
2║5080▌244║0 http://my.mail.ru/community/v---i---r---u--s/

[John Zaicev]

[√] Приветствую тебя, _All_ !

Cock.512
При заражении каждого 15 файла выводит ругательство на английском
языке. Содержит строку "Smart Cock".

CodeDa.1289
Опасный резидентный вирус. Первым делом пытается заразить командный
процессор (COMMAND.COM), указанный в переменной COMSPEC. Через 7 дней
после заражения файла блокирует нажатия клавиш ESC и "`". Свое название
получил за вызов функции AX=CODE INT 21h для проверки своего нахождения
в памяти и ответа AL=DA.

CoffeeShop.1568
Неопасный резидентный вирус. В пятницу, если значение секунд системного
таймера равно 0 выводит изображение зеленого листа (см.
MtE.CoffeeShop). Содержит строки "CoffeeShop", "MK `92",
"COSCCLVSNEHTTBVIRAFEMTBR".

Coito.644
Содержит строку "-= COITO, ERGO SUM =-By Green Leon 1993".

Collor.878
Опасный шифрованный вирус. В зависимости от системного таймера может
уничтожить содержимое 15 первых секторов жесткого диска. Но перед этим
выведет текст "Virus Collor De Mello".

CommanderBomber
При заражении файлов использует довольно сложный полиморфный алгоритм.
Считывает 4096 байт из середины файла-жертвы и записывает их в конец
файла. В освободившееся место записывает свой вирусный код. Затем вирус
записывает несколько участков своего кода (подпрограмм) в различные
места файла. Эти подпрограммы содержат, практически, все инструкции
процессора 8086. Первая подпрограмма находится в начале файла, а
последняя передает управление основному блоку вируса. Подпрограммы
`общаются` друг с другом с помощью команд передачи управления JMP, RET,
CALL и т.д. Таким образом, инфицированный файл представляет собой
программный код, который содержит в своем теле вирусные `пятна`.
Содержит текстовые строки "COMMANDER BOMBER WAS HERE" и "[DAME]".

Commando (1,2)
Неопасные резидентные вирусы длиной 421 и 498 байт. Различаются только
видеоэффектами: переключают видеостраницы или "трясут" экран. Содержат
строку "COMMANDO-3".

Companion.Caro
Опасный резидентный вирус-спутник.17 октября уничтожает содержимое всех
логических дисков. При запуске с ключом -? вирус выводит текст:

This virus is dedicated to Caro, the girl that under less than a period
of 5 hours changed my life drastical. Positive or negative? Who knows..

Cool.929
Неопасный резидентный вирус. В полночь выводит на экран "мусор".

Copy77
Начиная с 77 своего поколения при загрузке выводит текст
"Copy 77 in job ...".

Cordobes.3334
Неопасный резидентный полиморфный вирус. Удаляет файл CHKLIST.MS.
Примерно через 4 месяца после заражения файла вирус записывает в конец
файла C:\AUTOEXEC.BAT текст:

@Echo Virus "EL MOSTRO CORDOBES".
@Echo No tema por sus datos. Que pase un buen dбa.
@Echo.
@Pause

Cornucopia
Неопасный нерезидентный вирус-спутник. Упакован утилитой PKLITE 1.14.
Производит поиск и заражение COM и EXE-файлов на всех доступных дисках.
При заражении файла, переименовывает оригинальный файл, создавая ему
имя, отличное от настоящего имени только последним символом. К
последнему символу имени файла вирус прибавляет единицу (для кода
ASCII). Например, если имена файлов были FILE.EXE и 00000.COM, то вирус
переименует данный файлы в FILF.EXE и 00001.COM соответственно. После
этого вирус заново создает файл с оригинальными именем и длиной и
записывает в него свой код. По окончании своей "работы" вирус пытается
запустить оригинальный файл. Если данный файл не будет найден, то вирус
выводит сообщение "Unknown command", после чего выводит имя истинного
зараженного файла. При трассировке кода вируса, вирус может удалить
файл, содержащий данный код на диске. Содержит тексты:

C:\*.* .COM .EXE
PROT SCAN VIRU NAV MZ
This is a SIMUTATED VIRUS for testing.
Copyright Rosenthal Engineering 1991

CorpLife.1929, 1937
Неопасные резидентные полиморфные вирусы. При заражении EXE-файлов
используют FCB-функции. Если на компьютере имеется Sound Blaster со
speech-драйвером, то вирус передает этому драйверу текстовую строку
"Fuck Corporat Life.". Вирусы также содержат строку "$B -=[$$$
Corporate Life $$$]=- P$".

Cossiga.859
Опасный нерезидентный вирус. Может уничтожить содержимое первых 9ти
секторов 39 цилиндров первого жесткого диска. После чего выведет текст
"TE LO SEI PRESO NEL CULO !".

Cpsu.680
Устраивает видеоэффект: четные строки экрана движутся в одну сторону,
нечетные - в другую. Содержит текст "Long live CPSU".

Cpw.1459
Опасный резидентный вирус. Изменяет вводимые символы с клавиатуры, 27
мая выводит текст "нFeliz cumpleaдos CPW!. Содержит строку имен файлов,
которые вирус не заражает, но может и удалить любой из них:
"МОCNCGUARDEMSCPAVSCANCLEANFINDVIRUCHKVIRUS". Содержит также тексты
"Este programa fue hecho en Chile en 1992 por CPW.", "C:\COMMAND.COM",
"You are here CPW!".

Cpw.1527
Опасный резидентный шифрованный вирус. 11 сентября, 28 декабря, 27 мая
удаляет файлы. Содержит текстовые строки:

CPW fue hecho en Chile en 1992, нVIVA CHILE MIERDA!
C:\COMMAND.COM
GUARD guard CPAV SCAN CHKVIRUS CLEAN TOOLKIT VSAFE CHKLIST.CPS

Вирус удаляет файлы, обозначенные в последней текстовой строке.

Cracky.546
Неопасный резидентный вирус. Иногда выводит сообщение "K.I.I.S.е".

Crazy.1402, Crazy.1445
Неопасные стелс-вирусы. Перехватывают INT 1Ch, INT 21h. В памяти хранят
две свои копии. При каждом вызове INT 1Ch (таймер) вирусы копируют
"пассивную" копию в "активную", предохраняя, т.о., свой код от
трассировки и от обезвреживания активной TSR-копии в памяти. Содержат
тексты:

Crazy.1402 - " Crazy imp v1.5 ";
Crazy.1445 - " Crazy imp v2.0 ".

CrazyBoot
Неопасный стелс boot-вирус. При 8995ой загрузке с инфицированного
диска(!!!) выводит текст:

Don`t PLAY with the PC ! Otherwise you will get in `DEEP,DEEP` trouble !...

Crazy Boot Ver. 1.0

Crepate.2910
Очень опасный полиморфный файлово-загрузочный вирус. При первом старте
инфицированной программы заражает MBR жесткого диска, причем если
зараженная программа была запущена с гибкого диска, то вирус сохраняет
не оригинальный MBR, а boot-сектор флоппи-диска. Восстановить истинный
MBR в данном случае невозможно. При загрузке системы с жесткого диска
вирус устанавливает свою TSR-копию, перехватывает INT 1Ch, ждет
установки DOS, после чего перехватывает INT 21h. В зависимости от
системного времени вирус может переформатировать "винчестер". Содержит
текстовые строки: "COMcomEXEexeOV?ov?", "Crepate
(c)1992/93-Italy-(Pisa)", "Crepa(c) bye R.T.!".

CriCri.4300, 4616
Опасные резидентные полиморфные вирусы. Заражают загрузочные сектора
дискет и COM, EXE - файлы. При заражении из-за ошибки могут портить
файлы. 4 июня выводят на экран текст "Cri-Cri ViRuS by Griyo/29A ...
Tried, tested, not approved." и "вешают" систему. Не заражают файлы, в
именах которых присутствуют цифры или буква "V".

Cruel (1,2)
Опасные загрузочные вирусы. Заражают Boot-сектора дисков при каждом 40
обращении к диску на чтение или запись. 8 числа месяца при значении
минут равным 47 вирусы уничтожают содержимое CMOS-памяти.Содержат текст
"CRUE(L)".

Cruncher.2092, 4000, 4800
Неопасные резидентные вирусы. Данные вирусы, находясь резидентно в
памяти "сжимают" стартующие программы по методу DLV (dynamic LempelZiv)
алгоритмом популярной утилиты сжатия DIET 1.00 японского программиста
Teddy Matsumoto. Причем зараженные программы могут быть меньше по
размеру!, чем оригинальные файлы. Заражают вирусы следующим образом:
стартующий файл (до 128 Кб) считывается в память, заражается
стандартным образом в памяти, после чего компрессируется с помощью
алгоритма утилиты DIET. После этого к сжатым данным добавляется
стандартный распаковщик DIET, и данный зараженный и, может быть, сжатый
файл записывается на диск вместо оригинального файла. Cruncher.2092
содержит тексты "[ MK / Trident ]", "Cruncher V1.0с". Cruncher.4000 не
заражает файлы, содержащие в начале имени две последовательные буквы,
указанные в следующей строке "COSCCLVSNEHTTBVIFIGIRAFEMTBRIM". При
вызове функции AX=33E1h INT 21h Cruncher.4000 выводит на экран текст:

÷____________________________________________________________"
' *** CRUNCHER V2.0 *** Automatic file compression utility '
' Written by Masud Khafir of the TridenT group (c) 31/12/92 '
' Greetings to Fred Cohen, Light Avenger and Teddy Matsumoto '
 ____________________________________________________________"

Cruncher.4800 при старте выводит сообщение:

÷____________________________________________________________"
' *** CRUNCHER V2.1 *** Automatic file compression utility '
' Written by Masud Khafir of the TridenT group (c) 23/8/93 '
' Greetings to Fred Cohen, Light Avenger and Teddy Matsumoto '
 ____________________________________________________________"

Install Cruncher in memory? (Yes/No/Help)

Если ввести "Y", то вирус установит свою TSR-копию в память. Если
ввести "H" (Help), то вирус выводит текст:

Cruncher is a resident utility that will compress .COM and .EXE files when
they are executed. These files will shrink in size, thus giving you more
free disk space. Cruncher does this automaticly. The Cruncher routine will
be included in the compressed files.
Caution: there are a few programs that are not compatible with Cruncher.
These may fail to work when they are compressed. If you have such programs,
turn on their read-only attributes to prevent them from being crunched. It`s
a good idea to make a backup of your programs!
You can put "SET CRUNCH=AUTO" in your AUTOEXEC.BAT to give Cruncher
permission to install without asking.

Crusher
Неопасный файлово-загрузочный вирус. Заражает MBR жесткого диска и EXE-
файлы при копировании, внедряя свой код в их начало. Если не хватает
памяти при установке вирусом своей TSR-копии, то вирус выводит
сообщение "Insufficient memory". При старте программы CHKDSK возможно
появление текста:

______________________

Crusher
You are damned

Bit Addict / Trident

______________________

[John Zaicev]

[√] Приветствую тебя, _All_ !

Cuareim.800 (1,2)
Неопасные нерезидентные вирусы. После 22.00 выводят текст:

ei-cuareim 1.5 By: V90d90A time to stop working - 22pm
Lucky, I dont do anything

и завершают работу программы.

Cunning.1997
Неопасный резидентный вирус. При первом старте пытается заразить
командный процессор, указанный через переменную COMSPEC и
C:\COMMAND.COM. После чего удаляет вирусный код из стартовавшей
программы. При старте инфицированного командного процессора
устанавливает в память свою резидентную копию. При старте программ
ARJ.EXE, RAR.EXE или AIN.EXE вирус заражает все открываемые COM-файлы,
а при их закрытии - удаляет из них вирусные коды. Т.о., все COM-файлы,
во вновь созданных архивах ARJ, RAR или AIN, оказываются
инфицированными. При старте программы ADINF.EXE вирус удаляет свой код
из COMMAND.COM.

Cvka.1024
Неопасный резидентный шифрованный вирус. Блокирует нажатие на клавиши
Caps Lock и правый Shift. Содержит тексты "Cheboksary-90", "CVKA".

Cyanide.705
13 числа месяца устанавливает системную дату на 14 число и выводит
текст

Goodday.. I am da Sparkling Cyanide fear,
however, no need to vir.. `coz
I do NOT have a bomb like al those childish fears.
On da contrary.. I`ve set your date to tomorrow,
So all the other fears haven`t got a chance..
Aren`t you glad you ran me first?

SPARKLING CYANIDE (c) [VooDoo]

Cybercide.2299
Очень опасный резидентный вирус. Перехватывает INT 09, 1Ch, 21h. При
вводе с клавиатуры слова "anoi" вирус добавляет строку "iS AROUND!".
При нажатии на клавиши Alt+Del вирус выводит по всем углам экрана буквы
"A", "N", "O", "I". В зависимости от системного времени вирус
уничтожает содержимое случайных секторов диска, записывая в них строку
">>> A.N.O.I <<<", или рисует шведский желтый крест на синем фоне,
или проигрывает мелодию и выводит сообщение:

______ I hereby proclaim this computer as the property of A.N.O.I ______
!! ALL HAIL DARTH VADER !!

Содержит тексты:

nam nesut agnЖm dem Дnk mo Дnk ,marfkcig xeR sluloraC
ruh nes egnДl rФf ,nД in snniM
YTITNE na ot LEURC eb reven
ynollef ELIV a si GINKLAWYAJ
... I SHALL FEAR NO EVIL ...
**CYBERCIDE** -- FLOATING THROUGH THE VOID
-=CYBERCIDE=- 01-30-1993 * COPYRIGHT (C) 1992-93 A.N.O.I DEVELOPMENT

DaBoys (1,2)
Опасные загрузочные вирусы. Не сохраняют оригинальные загрузочные
сектора дисков. Содержат строку "DA`BOYS".

Dac.1582, 1600
Неопасные резидентные вирусы. Пытаются скрывать приращение своих длин,
но делают это с ошибкой. После 47 заражений файлов выводят сообщения
в режиме 40x25:

Dac.1582: Do not interrupt; the D.A.C action.
The ALIEN,v.1.0.1991y.
I`m asked users to call author. L..bank.
Simferopol-city. Written by M>2,F<2,T>2.
Not destructs, but errors. Halt !.. Bye!

Dac.1600: Do not interrupt; the D.A.C action.
The FBARA v.1.4.1993y.
I`m asked users to call author. Unknown.
..m.e..po.-c.ty. Written by M>3,F<2,T>2.
Not destructs, but errors. Halt !.. Bye!

После чего "вешают" систему.

Dalien.1052
Неопасный резидентный вирус. Содержит строки "TechnoWamp 93", "*.COM",
"DALIEN D&O V2".

Daemaen.1894, Daemaen.2048
Неопасные файлово-загрузочные шифрованные вирусы. Заражают COM, EXE,
BIN, OVL, SYS- файлы MBR жесткого диска и Boot-сектора дискет. Содержат
строку "COMEXEBINOVLSYS". Daemaen.1894 содержит строку "SCCLVSF-".
Daemaen.1894 не заражает программы, содержащие в своем имени первые 2
буквы из 8 символов данной строки. Также в теле вирусов имеются еще
текстовые строки -

Daemaen.1894:

Cowboys From Hell/Vulgar Display of Power [Pantera] The best Power
Metal band in the world. tHiS k0oL ViRUZ WaReZ bY [TДLФN<=>NЦKф] `93!

Daemaen.2048:

[DДeMЖИn] by TДLФN-{NЦKф}
Hugs to Sara Gordon
Hey John! If this is bad, wait for [VCL20]!
For Dudley
[VCL20с]/TДLФNшЛ

Damanaegi
Неопасный загрузочный вирус. Периодически выводит на экран "DAMANAEGI".

[John Zaicev]

[�] ����������� ����, _All_ !

Damcdoom
������� Boot-�����. �� �������� ������������ Boot-������ �� ���������.

DAME-������
DAME (Dark Angel Mutation Engine) - ����������� ��������� ��������
����������� � ��������������.

DAME.Lame
��������� ������������� ����������� �����. �������� ��������� ������:
*.com ..
This is a lame virus slapped together by DA/PS
To demonstrate DAME 0.91

DAME.Trigger
����������� ����������� �����. �������� ����� � ������ � ���-�� �������
� �����-�� ����������� ����������. ���������� INT 21h � "�������" �
������������ ���������� 5 ���� ������� �������������� �������� �� ����
���. �������� ��������� ������:

Trigger by Dark Angel of Phalcon/Skism
Utilising Dark Angel`s Multiple Encryptor (DAME)

Daniela
������� ����������� �����. 5 ������ ���������� ���������� �� �������
�����. �������� ����� "EU TE AMO DANIELA".

Danish.284
�������� �����:

*** NIGHTCRAWLER V 2.0 *** Written by the Weasel!
(C) Sector Infector Inc

Danish.310
�������� ������ "Tiny-F version 1.1", "Released 10-19-91".

Danish.Kennedy
6 ����, 18 � 22 ������ ������� ����� "Kennedy er d�d - l�nge leve "The
Dead Kennedys"".

Danny.872
17 ������� ������� ����� "Today is Danny`s birthday! She is now XX
years old.", ��������� ����� �������.

DarkAngel
������� ����������� �����. �� ��������� ������������ MBR �������� �����
��� ���������.

DarkAngel.3250
������� ����������� ����������� �����.�������� � ����� ���� �����������
����� DarkAngel, ��������� ����. ������ DarkAngel.3250 �������� MBR
�������� ����� ������� DarkAngel, ������� � ����������� "�����
��������������� ������". DarkAngel.3250 �������� ������ "D.Angel",
"Copyright (C) Dark Angel Corp 1992-1993.".

DarkElf.1800, 2000, 2200
��������� ����������� ����������� ������. �������� ������:

DarkElf.1800:

[Dark Elf] version 1.0 CopyLeft (cl) MSTUdent. 16:10:14 03/08/96

DarkElf.2200:

[Dark Elf] version 2.1 CopyLeft (cl) MSTUdent 18/08/96 03:50:30
3:41 AM - ... ���� ... ������� ��� �������� ...
3:44 AM - ... ������ ��� ...
3:45 AM - �� ��� ��� �� ���, ����� ����� �����. ��� ������ ���������...


DarkElf.3692
��������� ����������� ����������� �����. �������� ������:

[Dark Elf] version 3.0 CopyLeft (cl) MSTUdent 13/11/96 18:04:13
�� ������ ����, ���������, ������� ����������� ��������,
���������� AIDSTEST`� � ������� ���� MORGOT`��.
[DEME] Dark Elf Mutation Engine v1.0 CopyLeft (cl) MSTUdent
13/11/96 18:04:13



����� �� ������ �� �����...
[�] ����, _All_ !

������������ DreamLand laboratory. P2Pirates<dog>Mail.ru ICQ 638-547-576
2�5080�244�0 http://my.mail.ru/community/v---i---r---u--s/

... [Freq 7-343-3665612 22:00-07:00][������� ������� (���� ������ �� ������)]

[John Zaicev]

[√] Приветствую тебя, _All_ !

DarkLord.based
Резидентные вирусы. Вирусы данного семейства содержат текстовую строку
"Dark Lord, I summon thee! MANOWAR!"

DarkLord.1085
Неопасный резидентный вирус. Содержит текст "Terror".

Darkness.1125
Очень опасный нерезидентный вирус. После 25 декабря 1994 года
уничтожает содержимое жесткого диска и выводит текст:

This is first version of virus
Comes from HELL (CfH)
Coming end of the world
The time of the Eternal Dackness ...

Formating cylindr # 0

DarkRevenge.1032
Неопасный резидентный вирус. При нажатии на ESC перегружает систему.
Содержит текст "Dark Revenge".

DarthVader.200, 255 (1-3), 344 (1,2), 409
Очень опасные резидентные вирусы. Содержат текст "Darth Vader".

Darv.1024
Неопасный нерезидентный вирус. После заражений файлов выводит сообщение
"VIRUS TERMINATED OK AND PASSED THE CONTROL !!!". При ошибке чтения -
записи может вывести "*** ERROR ***". Содержит тексты "TACK", "DARV",
"*** END OF VIRUS ***".

Datacrime.1168 (1,2), 1280 (1,2), 1480, 1514
Очень опасные нерезидентные вирусы. Иногда выводят экран тексты:

Datacrime.1168,1280: DATACRIME VIRUS RELEASED: 1 MARCH 1989

Datacrime.1480,1514: DATACRIME II VIRUS

и после этого пытаются отформатировать несколько дорожек первого
жесткого диска.

DataLock.920(1,2), 1043, 1150
Опасные резидентные вирусы. DataLock.920 (1,2) блокируют открытие DBF-
файлов. DataLock.1043 может отформатировать нулевые дорожки дисков A:,
B: и второго жесткого диска. DataLock.1150 шифрует первые пять
цилиндров жесткого диска, после чего выводит текст:

Ben bir garip virusum
Disket disket gezerim
Bugun kismet sendeymis
Yarin belki kimdeyim

Sair virus

Вирусы содержат строки:

DataLock.920(1,2) - DataLock version 1.00

DataLock.1150 - Fuck Serb Virus

Day14.789, 792
Опасные нерезидентные вирусы. 14 или 24 числа месяца уничтожают
содержимое CMOS памяти и MBR (или 256 секторов первого жесткого диска -
Day14.792).

Dead.852
Неопасный резидентный вирус. Во втором и девятом часах издает звуковые
сигналы. Не заражает файлы, имена которых начинаются на AI, WE, DR.

Dead.1362, 1364
Очень опасные резидентные вирусы. Ведут счетчик заражений внутри
файлов. При счетчике более 255 вирусы уничтожают содержимое диска D:.
Содержат строку "COMSPEC".

Debilas.2000
Опасный резидентный вирус. В сентябре после 22 числа уничтожает
содержимое 128 секторов каждого логического устройства жесткого диска и
выводит текст:
-=DMS=-
Fuck you b.tAMULYNAS and to your crack of Print_Screen
Buvai DEBILAS , esi DEBILAS ir busi DEBILAS !!!
Copy right Antanas Vidziunas ,VDU, 1996.

Не заражает файлы, содержащие следующие сочетания: AI,CL,WE,AD,AN,SC,
V.,LD,PR,MM. Содержит зашифрованный текст "I `LL BE IN KTU SOMEDAY".

DecMem
Неопасный загрузочный вирус. При заражении загрузочных секторов флоппи-
дисков запоминает системную дату в своем теле. При загрузке системы с
такого диска и несовпадении значения запомненной даты и системной,вирус
записывает в данный загрузочный сектор новую дату и увеличивает на 1Kb
значение "отрезаемой у DOS" резидентной копией вируса количества
доступной памяти.

DEI.1456, DEI.1526, DEI.1634, DEI.1792, DEI.1948
Полиморфные вирусы. В зависимости от системного таймера могут создать в
текущей директории файл DEI.COM длиной 50 байт или попытаться удалить
данный файл. При запуске DIE.COM, на экран будет выведен текст:

Devils & Evangels, Inc. [DEI] MnemoniX

DEI.1948 пытается удалить в текущем каталоге файл ANTI-VIR.DAT.

DEI.1456 содержит строку "v1.00\DEI.COM".

DEI.1526 - "v1.50\DEI.COM".

DEI.1634 - "v1.99\DEI.COM".

DEI.1792 - "v.2.00\DEI.COM".

DEI.1948 - "v.2.50 ANTI-VIR.DAT \DEI.COM".

Deicide.520
Опасный резидентный вирус. 13 числа месяца любой символ, выводимый на
печать, меняет на символ "6". Содержит тексты "666", "DEICIDE".

Вроде бы ничего не забыл...

[√] Пока, _All_ !

▌║▐║│║▌║││║║ DreamLand laboratory. P2Pirates<dog>Mail.ru ICQ 638-547-576
2║5080▌244║0 http://my.mail.ru/community/v---i---r---u--s/

[John Zaicev]

[�] ����������� ����, _All_ !

Dennis.539, 656, 689, 1000
��������� ����������� ������. Dennis.656 20 ���� ���������� ���������
����������� � ����������� (���� �� ������ 0040:0017h), Dennis.689 ���
������ �� ������ ��������� ����� ������ ��������� �������� �������,
����������� ���������� ������� � ������ ������� ����. Dennis.689
�������� ����� "v1.0(CrazyPrinter)ByDennisDavydov", Dennis.1000 �����
������������� ����� "execom"D.Davydov".

Demiurg.3061
������� ����������� �������-����������� �����. "�������������" INT 13h,
2Ah, 0CEh, 0E0h. ��� �������� ����� A-Dinf-_.___, ����� ����������
������� CRC � ��������� ������� ������ (?) � ������� ���� ��� ��
�������� �����, �� MBR �� ��������������, � ���������� ���� �������
�������� ��� �������� � ������ �����. �������������� ������ � DOS
������� 6.xx. �������� ������:

��� ���.���� ����� Demiurg.� ��������� ����,���� ���.
��� ��� ����� ������� ������� ����������� �� ����,� ���
����������� �� ���� �������� � �������...�������.
����� �������� �� ��������,� ���������� �� ���������
��������,���������� ������-������ �������� �������
����,�� ����� �� ����� ���� ���������,� �� ����������
��������������� OK
LORD

Democracy.3806
��������� ����������� �����. ������ ������� ��������� ���������:

Please answer:
OK!
Don`t forget June Fourth!
I agree
I have not ANY side effect.
ANY cleaning action will make servere result.
You don`t answer correctly, once again.
Democracy

Demon.4313, 4767, 5670
������� ����������� ����������� ������. ������� �����: SCAN.DAT,
SIGN.DEF, TBAV.KEY, TBSCAN.SIG, Anti-vir.dat, chklist.ms. ��� �������
��������� ����� �� ���������� �� ������ ����� ������ �������
���������:


Demon.4767 - Disk is Write Protected
Please Unprotect it and
Press Any Key When Ready

Demon.5670 - Disk is Write Protected
Please Unprotect it AND
Press any key to continue . . .

����� ���� ���� ������� �� ������� � Demon.4767 ������� ���������:

Thank-You, Please Wait...

Demon.4313 �������� ������ "[demon4] Hellfire", Demon.4767, 5670 -
������ "[demon3b]".

Demonhyak.272, 284
����� ������� ���������� ����������� ��� ������. �� ������� ����������
160 �������� ����� C: � ������� ������:

Demonhyak.272:

Error eating drive C:

Demonhyak.284:

HA�M�TE HEME��EHHO Ctrl+Alt+Del+Ins !
Error on drive C:

Demonhyak.272 ����� ��������� ������ "Demonhyak Viri X.X (c) by Cracker
Jack 1991 (IVRL)".

Destage.1200
��������� ����������� �������-����������� �����.���������� ������������
������ �� ������� � ������� INT 01. ��� ������ �������������� ���������
�������� MBR �������� �����, ��������������� ������������ �����
��������� ����������� IDE. �������� ������������� ������ [ DESTAGE (tm)
by AZ & HS ]".

Destructor.264
6 ����� ����� 12.00 ������� ����� "Destructor, Copyright (C) 1992 by
Krasikov".

Device.2000
��������� ����������� �����. �������� EXE � SYS-�����. ��� EXE-������
�������� ����������� �������. ��� ������ ��������������� EXE-�����,
����� ���������� ����� � ����� C:\CONFIG.SYS ��������� ����� "DEVICE".
��� ���������� ����� ������ ����� �������� �������� ���� (���� �� �
������� SYS), ��������� ����� ������ ���������� "DEVICE". ����� �������
���� C:\devices.$$$, ���������� � ���� 2000 ���� ������ ����, �����
���������� ���������� ������������� SYS-�����, ������� SYS-����-������
� ����������� ����� C:\devices.$$$ ��� ������� �����. ��� ��������
������ ��������������� SYS-����� ����� "�������������" INT 1Ch(������).
��� ������������ ���������� � ������� ����� ��������� ���� �� ���������
� ������-������ (������� �� ����� ����������) � �������� ����� �
�������� EXE-�����.

Devil (1,2)
��� ������ 6�� ������������ ��� ��� ������ ������ �� ����� ��������
������� � ��������������� ����� Devil (1) ������� �����:

(c) Devil Production Ver 1.0 28/08/1972

Devil (2) �������� ������ "(c) Devil", "v3.0".

DHeart.452
������ ������� �� ����� ����������� ���� ������ (ASCII 3) .

Diablo
�������� ������ "DIABLO".

Diamond.1024
��������� ����������� �����. ���������� �����������, ������ ������� ��
��������� ����������, ���������� �� �������� " " ASCII 4.

Diamond.RockSteady (1,2)
������� ����������� ������. 13 ����� ����������� ������ ������� ����.
�������� ����� "!RocK STeaDY!".

Dicker.400
�������� ������ "Dicker 1.0".

Die.666
������ ����� ������� ������ "VIRUS INFO". �������� ����� "Die".

DieLamer.1090
������� ����������� �����. ���������� ����� smartc*.cps � chklist.*.
���� ���� ����� ������ "-=*@DIE_LAMER@*=-" ����� INT 10h, �� �����
���������� ���������� �������� ����� B:. �������� ������ "VLamiX-1".



����� �� ������ �� �����...
[�] ����, _All_ !

������������ DreamLand laboratory. P2Pirates<dog>Mail.ru ICQ 638-547-576
2�5080�244�0 http://my.mail.ru/community/v---i---r---u--s/

... [Freq 7-343-3665612 22:00-07:00][������� ������� (���� ������ �� ������)]

[John Zaicev]

[�] ����������� ����, _All_ !

Digger.600
� 10.00 � � 17.00 ������� �� ����� ��������:

_______DIGGER________
_________L _________
_______ __
____
_ _� _ �� _ ��____
_____�_� �_� �__
_____________________

Digger.1000
����� 30 ��������� �������� ������� �����:

�� ����� � DIGGER �� ����� - ������ � �������� ��������

Digger.1475 (1,2), 1512, 1800
��������� � ������ ����������� ���������, ������� �������������� �����.
�������� ������ "(C) DIGGER".

Digital.3547
������� ����������� ����������� �����. 28 ��� ���������� ����������
�������� �� 32 �������� 20 �������� ������� �������� �����, ��������� �
������ ������� ������������� ������ "DIGI",����� ���� �����������������
��������������, ����������� ������� � ������� �����:

0000000000 00000000 00000000 00000000
0000 0000 0000 0000 0000 0000
0000 0000 0000 0000 0000
0000 0000 0000 0000 0000
0000 0000 0000 0000 000000 0000
0000 0000 0000 0000 0000 0000
0000000000 00000000 000000 00 00000000


000000000000 000000 0000 0000 00000000000000 000000000000
0000 0000 0000 0000 0000 0000 0000 00 0000 0000
0000 0000 0000 0000 0000 0000 0000 00 0000 0000
0000000000 0000 0000 0000 0000 00000000 0000000000
0000 0000 0000 0000 00 0000 0000 00 0000 0000
0000 0000 0000 00000000000000 0000 00 0000 0000
00000000 000000 0000 0000 00000000000000 000000 0000

_______________________________________________________________________________
_
THIS IS A NEW ... DELIVER II S���l�H (R) WRITE BY DiGiT! ... SOUTH POLAND 1995
_______________________________________________________________________________
_

Dima.325
�������� ����� "Dima".

Dinamo
���� � �������� �������� � ��������������� ����� ���������� ������
������, �� ����� ������� �� ����� ����� "Dinamo(Kiev)-champion !!!".

Dir.691
��������� ����������� �����. �������� ������ "DIR".

Dir-II (1-7)
��������� (Dir-II (5) - ������ ) ����������� ������, �������������� �
������� �������� ���������. ���������� ���� ��� � ��������� �������
�����. ��� ������ � ������������ COM � EXE ������������� ���������
������� �������� ������ �� ������ ��������� ������� �����, ����������
�������� ���. Dir-II (5) ��������� ����� ������ � ����������� DBF ��
256 ���� � ������� �����, ������������ �� AIDS ��� ADIN.

Dir-II.Dragon (1,2)
������� �����. ������ "��������" ����� �������:

DRAGON ver 1.0 Copyright (c) MicroVirus Corp. 1993
The Lords of the Computers ! DRAGON - the Lord of Disks ! anti

Dir-II.Hippies
�������� ����� "�� ��������� ������ ������,� ��� ���� �����,�� �����
�����.".

Dir-II.KillDll
����� ������� �����. ���������� ��� *.DLL-�����. �������� ����� "DLL
Killer".

Dir-II.October (1,2)
�������� ����� "�� ������ ���������� ���� � ���� �������� 20 �������.".

Dir-II.TheHndV
��������� ����������� ����������� �����, �������������� � �������
�������� ���������. ������� ���� CHKLISTx.MSx (��� x - ��� ��������
ASCII 255 (0FFh), ������� ������ �������� ���������� � ���������
�������� �����. � ���� ������ � ������������ COM � EXE �����
������������� �������� ������� �������� ������ �� ������ ������� �����
CHKLISTx.MSx, ���������� �������� ���. � 11.00, 16.00 ����� �����������
������ � ������� �� ����� ���������:

T R A B A J E M O S T O D O S P O R V E N E Z U E L A !!!

�������� ����� ������ " The-HndV ", "<by:Wai-Chan,Aug94,UCV>".

DiS.1024
������� ����������� ����������� �����. ��� ������� �����������
������������ ���� ����� ���������� ���������� �������� ������ A: � B:,
����� ���� ������� �����:

***The Heaven Version 3.0 (C)Copyright 1993 DiS co.***
***If you can read this , you don`t need glasses!***

DiskKiller
����� ������� ����������� �����. ����� ������� ���������:

Disk Killer -- Version 1.00 by COMPUTER OGRE 04/01/1989
Warning !!
Don`t turn off the power or remove the diskette
while Disk Killer is Processing!
PROCESSING

����� ���� ������������ ��� ���������� �� ������ ������� �����. �����
����� �������������� �������� ����� ������� �����:

Now you can turn off the power
I wish you luck !

[John Zaicev]

[√] Приветствую тебя, _All_ !

DiskSpoiler.1308
Опасный нерезидентный вирус. "Забивает" свободное место в таблице FAT
признаками конца файла.

DiskWasher
Опасный загрузочный вирус. 50000 или 5000 поколение вируса форматирует
первый жесткий диск и выводит сообщение " From DiskWasher with love "

Djifx.2372
Опасный резидентный шифрованный вирус. Устанавливает системное время на
полночь и месяц апрель, если значение текущего дня - 15 и на полночь и
месяц сентябрь, если день - 12ый. "Перехватывает" INT 5,9,17h,21h. При
попытке вывести образ экрана на принтер перезагружает систему. При
выводе на печать изменяет значение цифр на противоположные:1234567890 -
0987654321. При нажатии на Ctrl-Alt-Del в пятницу выводит текст:

_________________________________________________
< DJ[I]-FX, Ver. 0.53., (c) 1996 by ___ '
< Just call my name and I`ll be back... '
< Password: (D&I) Enigma: (_2 1_┐<у²+≈c ц_ч_уйр) '
┐________________________________________________"

и "вешает" систему. Не заражает файлы DRWEB.EXE, AIDSTEST.EXE,
COMMAND.COM.

DM.310, 330
Неопасные резидентный вирусы. DM.330 содержит текст "(C)1991 1.05 DM".

Dma.1024
Неопасный резидентный шифрованный вирус. 13 числа производит некие
манипуляции с DMA.

Dmr.1200 (1,2)
Неопасные резидентные вирусы. 13 числа выводят на экран тексты:

DMR, Pantera & Ale Forever !
D M R F o r e v e r !
Dis iz ChaosTraveller ver. 2.0
Nightmare, yeah ? Try to be clean !
Suck off, fucksider ! Today`s 13th !

Virus "CHAOS TRAVELLER".
Made by MegaMind,Murmansk,RUSSIA,1996.
This is only test.Prepare for my next virus.
I will turn you life into nightmare !
Ha-ha-ha-ha-ha-ha-ha-ha !!!

Dnepr.377
Неопасный резидентный вирус. Периодически выводит на экран текст
"DNEPR-CHAMPION".

Dobkin.91, 177
Содержат текст "<< The Dobkin >>".

Dodgy
Опасный загрузочный стелс-вирус. Перехватывает INT 13h, 21h, 2Fh, 40h.
Удаляет файл SYSTEM\IOSUBSYS\HSFLOP.PDR. 28 числа может уничтожить
содержимое секторов дискет и вывести текст "RAVage is wiping data!
RP&muRphy".


Donbass.444
Неопасный нерезидентный вирус. Первым делом пытается заразить командный
процессор, указанный через переменную среды COMSPEC. Содержит текст
"Donbass3".

Doom.666
Неопасный резидентный вирус. Содержит текст:

DOOM2.EXE Illegal DOOM II signature
Your version of DOOM2.EXE matches the illegal RAZOR release of DOOM2
Say bye-bye HD
The programmer of DOOM II DEATH is in no way affiliated with ID
software.
ID software is in no way affiliated with DOOM II DEATH.

Doom.752
Очень опасный нерезидентный вирус. 8 числа любого месяца пытается
уничтожить 320 секторов дисков C: и D:, после чего выводит сообщение:

DOOM I. Greetings from National Central University !

DOS-1.184
Содержит строку "DOS-1".

Вроде бы ничего не забыл...

[√] Пока, _All_ !

▌║▐║│║▌║││║║ DreamLand laboratory. P2Pirates<dog>Mail.ru ICQ 638-547-576
2║5080▌244║0 http://my.mail.ru/community/v---i---r---u--s/

[John Zaicev]

[�] ����������� ����, _All_ !

DotEater.944 (1-3)
��������� ����������� ������. ������ ����� �������� �������� ���������
���������, ��������� ����� ���������� COMSPEC. ����� �������� � ������
����������� ��� "�� ���������� INT 16H", ������� � ����������� ��
���������� ������ "���������" �� 25 ������ ������ "������", ASCII
������ - 1. "������" �� ����� ������ �������� "������" ��������.

Dotter.3961, 4611
��������� ����������� ����������� ������. ������ ����� ������� �� �����
���� �� ����������� ���� ������������:

"�� ������� ��p���� �p��������" (�����).
"��� �������� �� ����� ���������, ������ ��� � �� �����" (�����).
"������ ������ �� �����, � �������, �� ������" (�����).
"�� �������� � �������, ����� �� �������� ������, ���� ��� ��
�����������" (����� �� ������).
"��� ����� �����? ������ ������, ��� �������" (������)
"������ ������� ���� ����� ���� ����� � ����� ����" (�����).
"����������� - ��� ������������ ��������, ������������ � ������������
�������, �������� ������ ���������� ��������� ������ ����� � ���
�������������� �������� ����" (�.����).
"���� ��� �������� ���������� ��������� ������������ �������
��������... �� ������ ��� ������ ������ ������� � ����������
������������� ����� ����������� ��� ����� ������������� ������, � �����
���, �� ������ ������-������������ ������ � ���������� �����, ���������
�������� ������ ������" (�.�����).
"������ ��������� - ������� ��� ��� �������, ������ ������� - �������
��� ��� ��������. � ��������� � ������� ���� �����, ������ � ���� -
������" (��������).
"��� - ��� ��������� �����, ������� ������ ��������������. ���� ���
����� �������������� ��, ��������� ���" (���) .
����� ���� �����, ������ ���� ������,
�� ����������� �� �������.
���� � �������� �������� �����
� ���� ��������� ����. (�.�������)
"��� �������� ��������, ��� ����� ������� �����������" (�.��������).
"�������, ��� ����� - ��� ������" (�.��������).
"������ p���, ������� � �� �������. ������ �������-����p� ��������
�����" (�.������).
"�� ������ ������p�������� �������� p������������� ��� �����"
(�.��p����).
���� ��� - �����.
� � ��� �������, ������� - ��� ������.
� ��� ���� ������, �����.
� ������ �� ���� ������ ����.
���� �������� � ������ ���.
��������, ��������,�����, ��������,
������, �����, ������. (�������)
- "������������ ����������� ��������.������� � �������� ��� -
����������� ������ ��������������� ������" (����������� ���, ��. # 1)
- "��������������� ������ ������������ �� ������������� ������� ������,
�� ��������� ������� �� ������, �� ���������� ��������������
����������� ������, � ������� �� ���������� �����" (�� �����������
������)
- "��� ������ � ���� ����������� ������" (����������� ���� 1977 �.,
��. 2)
"���� �� ������� ������, ���� ���� �����" (��� ����)
��� ���� ������� ����� ���� ������, ��� ���� - ���� ����, ��� ������� -
���� �����

___ ��������
___ �������
�����������
2 5

Dracula.1370
����� ������� ����������� �����. ��� ������ ��������������� �����,
����� ������� ���� ��� �� ����. ��� �������� ����� ���������� �������
�������� 10 � ��� ������������� ������ �� ����� ����������������
"���������" ������, ����� ���������� ���������� ������� �������� �����
� ������� ����� "It`s a pleasure for me to be so harmful. See you
later, Count DRACULA.".

Dragon
��������� ����������� �����-�����. ��� ����������� ����������� �����
������, ���������� "���������" ������� � �������� � ���� ������ "����"
�� ������ ��������.

Dragon.414
��������� ����������� �����. �������� ����� "Quick Dragon v.7".

DrDemon.4292
��������� �������-����������� ����������� �����. �� �������� �����,
������������ �� �������������� AIDS, WEB, VB, ADINF, SCAN, CLEAN, DRW.
�������� ������������� ����� "MB Pro (c) 1994-96 by Dr.Demon".

Dre.192
������� ���������� ����������� ��� �����. �������� EXE-����� � �������
��������, ����������� � �� ������. �������� ������ "� �����?EXE" � "Wr.
by Doctor Dre 1997(c).King V1.2".

Dre.756
������� ������������� ����������� �����. �������� COM � EXE-����� �
������� ��������. ������ EXE-����� Dre.756 �������� ������� Dre.192,
�������� ����� � ����� ����.

Dread.774
�� ��������� ����� ������ ������� �����:

I am he, the bornless one, the fallen angel watching you !
(C) Dread Lord.
You are the real dead one now ...

Dread.2163
�������� �����:

Eddie lives...somewhere in time! Eddie 2 or Infinite Dreams virus by
FotD (C) Dread Lord, 1993, 1994 Thanx to the Dark Avenger DDT -- LAME!
FotD -- RULEZ

Dream
��������� ����������� �����-�����. �������� 101 ���� ������ ���� �
������� �������� ����������. ��� ������ ������ �������� ������ �����
������ � ������� ����������� �������������� MBR �������� ����� �
���������� ��� � ����������� ������ ������-�����. �������� ������
"dream".

DREG.based
������ ������ ��������������� � ������� ��������� ������������ DREG
(Digital Hacker`s Alliance Randomized Encryption Generator),
������������ ��������� ������������� ����������� ������, ����������
COM-����� � ������� ��������.



����� �� ������ �� �����...
[�] ����, _All_ !

������������ DreamLand laboratory. P2Pirates<dog>Mail.ru ICQ 638-547-576
2�5080�244�0 http://my.mail.ru/community/v---i---r---u--s/

... [Freq 7-343-3665612 22:00-07:00][������� ������� (���� ������ �� ������)]