Обнаружено фальшивое дополнение к программе Doctor Web.
"Лавры" вирусописателя Дениса Петрова, видимо, не дают кому-то покоя. На одной из BBS обнаружено троянское дополнение к программе Dr.Web - WEB70801.322. Напоминаем, что файлы-дополнения к версии 3.22 не выпускались. И они не выйдут из-за имеющейся ошибки в версии 3.22. Данная ошибка заключается в неправильном подключении существующих дополнений - обрабатываются не все вирусные записи. Но данное троянское дополнение подключается к версии 3.22 и может сработать при тестировании загрузочных секторов дисков или файлов.
Троянец получает управление, записывает в 11 первых секторов жесткого диска троянский код и образ видеопамяти и, после чего, перезагружает систему. При загрузке системы с троянизированного MBR на экране компьютера появляется интерфейс программы Dr.Web и текст:
Dr.WEB internal error, system halted. Copyright (c) by Igor Daniloff 1992-97Троянец также уничтожает содержимое CMOS-памяти и информацию в случайных секторах диска.
Данное троянское дополнение не имеет электронного ключа - файла WEB70801.PGP. Оно имеет длину 5263 байта и внешне выглядит следующим образом:
This virus base add-on detects and cures 50 viruses: Pots.2217,Explorer.2037,3063,Dementia.235,Popai.235, SGWW.Light,Popai.785,Shit.345,Fax.1402,SillyOR.50, Moloch,Someting,Mus.3145,SillyRE.518,SillyC.177, HLLP.Sauron,HLLP.Vova.2390,9904,10000,PHL.0304,PHL.XYZ, WM.Grinvald,Mew.2035,Nanjing.1284,2976,Wadimka.481, Gallery.348,HLLP.Weed,Jdc.1237,1240,Maiden.1323, Feint(9),SillyC.488,510,WordMacro.Zyxel,WordMacro.Mustdie, SillyRC.353,Tie.931,NordWare.3716,Merilin.3564,Egipt.718 New Virus Base Add-On for AntiVirus Dr. Web version 3.05+ Copyright (c) by Igor Daniloff 1992-97 Creation Time: 04/07/97 08:18:27На сегодняшний день известно двое пострадавших от данного троянца.
Информационная служба ЗАО "ДиалогHаука"
E-mail: Antivir@DialogNauka.ru
WWW: http://www.DialogNauka.ru