ДиалогНаука

Пресс-центр

Выберите интересующие вас разделы:

Периодичность рассылки:

Формат письма:

Назад к списку новостей

Обнаружено фальшивое дополнение к программе Doctor Web.

[30.09.1997]

"Лавры" вирусописателя Дениса Петрова, видимо, не дают кому-то покоя. На одной из BBS обнаружено троянское дополнение к программе Dr.Web - WEB70801.322. Напоминаем, что файлы-дополнения к версии 3.22 не выпускались. И они не выйдут из-за имеющейся ошибки в версии 3.22. Данная ошибка заключается в неправильном подключении существующих дополнений - обрабатываются не все вирусные записи. Но данное троянское дополнение подключается к версии 3.22 и может сработать при тестировании загрузочных секторов дисков или файлов.

Троянец получает управление, записывает в 11 первых секторов жесткого диска троянский код и образ видеопамяти и, после чего, перезагружает систему. При загрузке системы с троянизированного MBR на экране компьютера появляется интерфейс программы Dr.Web и текст:


    Dr.WEB internal error, system halted.

    Copyright (c) by Igor Daniloff 1992-97

    
Троянец также уничтожает содержимое CMOS-памяти и информацию в случайных секторах диска.

Данное троянское дополнение не имеет электронного ключа - файла WEB70801.PGP. Оно имеет длину 5263 байта и внешне выглядит следующим образом:


    This virus base add-on detects and cures 50 viruses:

    Pots.2217,Explorer.2037,3063,Dementia.235,Popai.235,

    SGWW.Light,Popai.785,Shit.345,Fax.1402,SillyOR.50,

    Moloch,Someting,Mus.3145,SillyRE.518,SillyC.177,

    HLLP.Sauron,HLLP.Vova.2390,9904,10000,PHL.0304,PHL.XYZ,

    WM.Grinvald,Mew.2035,Nanjing.1284,2976,Wadimka.481,

    Gallery.348,HLLP.Weed,Jdc.1237,1240,Maiden.1323,

    Feint(9),SillyC.488,510,WordMacro.Zyxel,WordMacro.Mustdie,

    SillyRC.353,Tie.931,NordWare.3716,Merilin.3564,Egipt.718



    New Virus Base Add-On for AntiVirus Dr. Web version 3.05+

    Copyright (c) by Igor Daniloff 1992-97

    Creation Time: 04/07/97 08:18:27

    
На сегодняшний день известно двое пострадавших от данного троянца.

Остерегайтесь использования файлов-дополнений неизвестного происхождения!

Информационная служба ЗАО "ДиалогHаука"
E-mail: Antivir@DialogNauka.ru
WWW: http://www.DialogNauka.ru