ABC (wirus komputerowy)
| Nazwa zwyczajowa | ABC |
|---|---|
| Nazwa techniczna | ABC |
| Skróty | ABC-2378, ABC.2378, ABC.2905, z wariantami ABC-2918, ABC-2918B |
| Rodzina | Nie dotyczy |
| Klasyfikacja | Wirus |
| Typ | DOS |
| Podtyp | Uszkodzenie COM i EXE , inne uciążliwe zachowania |
| Izolacja | 1992 |
| Punkt izolacji | Nieznany |
| Punkt pochodzenia | ZSRR |
| Autorski) | Nieznany |
ABC , odkryty w październiku 1992 r., jest rezydującym w pamięci wirusem komputerowym infekującym pliki , który infekuje pliki EXE i może zmieniać zarówno pliki COM , jak i EXE . ABC aktywuje się 13 dnia każdego miesiąca.
Po infekcji ABC staje się rezydentem w górnej części pamięci systemowej, ale poniżej granicy 640 K DOS i przechwytuje przerwania 16 i 1C. Kopia command.com wskazywana przez zmienną środowiskową COMSPEC również może zostać zmieniona. ABC infekuje/zmienia pliki COM i EXE podczas ich wykonywania.
Po infekcji całkowita pamięć systemowa, mierzona przez program DOS CHKDSK , nie ulegnie zmianie, ale dostępna wolna pamięć zmniejszy się o około 8960 bajtów . Zmienione, ale niezainfekowane pliki COM lub EXE będą miały dodaną długość od 4 do 30 bajtów. Zainfekowane pliki EXE (pliki COM nigdy nie są zainfekowane) zwiększają długość pliku z 2952 do 2972 bajtów, a ABC znajduje się na końcu zainfekowanego pliku EXE. Data i godzina zmienionego/zainfekowanego pliku na liście katalogów dysku DOS mogła zostać zaktualizowana do bieżącej daty i godziny systemowej, kiedy plik został zmieniony/zainfekowany.
Żadne ciągi tekstowe nie są widoczne w kodzie wirusa w zainfekowanych plikach EXE, ale następujące ciągi tekstowe są zaszyfrowane w początkowej kopii wirusa ABC:
- ABC_FFEA
- Mińsk 8.01.92
- ABC
ABC powoduje powtarzanie naciśnięć klawiszy na zaatakowanej maszynie. Wygląda na to, że takie zachowanie wywołują kombinacje dwuliterowe, np. „książka” staje się „książka [ sic ]”. Zawieszanie się systemu może również wystąpić podczas wykonywania niektórych programów, co jest prawdopodobnym efektem ubocznym korupcji wywołanej przez ABC.
Wirusa ABC nie należy mylić z trojanem ABC keylogger, napisanym w 2004 roku przez Jana ten Hove.
Linki zewnętrzne
- Wirusy komputerowe (A) , autorstwa Probert Encyclopedia
- Centrum Symantec Security Response — ABC firmy Symantec