Létrehozva: 2007-11-27, 16:43:00
Utolsó frissítés: 2009-11-09, 16:29:07
Platform: MS-DOS
Típus: vírus
Méret: 140
Dátum: 1992-10
Veszélyeztetett operációs rendszer(ek): DOS
 

Nem működőképes i8086-os (PC és XT) processzoron.


Elnevezések:

A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik. Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja, de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven. Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző verziója esetén is más és más lehet.

A MS-DOS/At.140.A vírus elnevezései az egyes vírusvédelmek szerint:

vírusvédelem elnevezés
Avast AT-140
AVG AT.140
Avira AT.140
BitDefender AT.140.A
e-Trust At 140
F-PROT AT.140.A
Fortinet AT.fam
F-Secure Virus.DOS.Small.140.a
Ikarus Virus.DOS.Small.140.a
Kaspersky Virus.DOS.Small.140.a
vírusvédelem elnevezés
McAfee Univ/a(Virus)
NOD32 (ESET) At.140.A
Microsoft DOS/AT.156
Norton Antivirus AT.140
Panda AT.140
Rising Antivirus AT-140A
Sophos AT-140
Trend Micro L1
VirusBuster AT.140.A
 
  • Egyéb elnevezések: AT.140.A,

  • Fertőzés

    A vírusok tevékenységének leglényegesebb célja, hogy más programterületeket fertőzzenek meg. Ezek a programterületek lehetnek programfájlok, programkódot tartalmazó szektorok (boot szektor, MBR - master boot record). Egyes vírusok a fertőzést az egyes területeken különböző eljárással végzik. Előfordulhat az is, hogy egyes speciális állományok (például COMMAND.COM) fertőzésére a víruskód külön algoritmust tartalmaz.

    COM fájlok fertőzése


    A fertőzés módszerei

    A memóriába bekerült vírus akkor fertőz, ha megfelelő célpont kerül a látókörébe. A felügyelt megszakítástól és a vírusprogram kódjától függően megkülönböztethetünk olyan vírusokat, melyek a programfájlok futtatásakor fertőznek, mások a fájlok megnyitásakor vagy zárásakor, másolásakor, olvasásakor vagy írásakor, esetleg már a tartalomjegyzék lekérésekor is, és nem ritka eset, amikor ezek kombinációival találkozunk. A fájl és lemezműveletekhez kapcsolódó megszakítások következő funkcióit használja fel a víruskód terjesztésére:
    • fájl végrehajtása
    A vírusok és programférgek egy része speciális bejegyzéseket őriz kódjában arra, hogy a megtámadott számítógépek merevlemezén mely könyvtárakban keressenek megfertőzhető fájlokat, illetve mely könyvtárban helyezhetik el a biztos és rendszeres vezérléshez jutás reményében a kártékony program futtatható kódját hordozó programfájlokat.

    A MS-DOS/At.140.A vírus az aktuális könyvtár fájljait fertőzi meg.

    Nem ellenőrzi a fájlméretet a fertőzés előtt, ezért a fertőzött fájl mérete átlépheti a kritikus 65535 bájtos határt.


    Memória

    A vírusok nagyobbik része rezidens módon bekerül a memóriába, ám vannak, amelyek direkt fertőzőként (parazita módon) programkódjuk lefutása után a vezérlést visszaadják a gazdaprogramnak és eltávoznak a memóriából.

    A MS-DOS/At.140.A vírus memóriarezidens.