Atomant

Létrehozva: 2007-11-22, 15:00:20

Utolsó frissítés: 2009-11-09, 16:29:54

Platform: MS-DOS

Típus: vírus

Méret: 2143

Dátum: 1996-12-18

Nyelv: Assembler

Veszélyeztetett operációs rendszer(ek): DOS

Elnevezések:

A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik. Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja, de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven. Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző verziója esetén is más és más lehet.

A MS-DOS/Atomant vírus elnevezései az egyes vírusvédelmek szerint:

vírusvédelem	elnevezés
Avast	Atomant-2143
AVG	AtomAnt.2143
BitDefender	AtomAnt.2143
e-Trust	AtomAnt.2143
F-PROT	AtomAnt.2143
F-Secure	Virus.DOS.Atomant.2143
Ikarus	Virus.DOS.Atomant.2143
Kaspersky	Virus.DOS.Atomant.2143
McAfee	Atomant.2143(Virus)

vírusvédelem	elnevezés
Microsoft	DOS/AtomAnt.2143
NOD32 (ESET)	Atomant
Norton Antivirus	Atomant (1)
Panda	Atomant
Rising Antivirus	Atomant.2143
Sophos	Atomant
Trend Micro	ATOMANT
VirusBuster	AtomAnt v3.00

Fertőzés

A vírusok tevékenységének leglényegesebb célja, hogy más programterületeket fertőzzenek meg. Ezek a programterületek lehetnek programfájlok, programkódot tartalmazó szektorok (boot szektor, MBR - master boot record). Egyes vírusok a fertőzést az egyes területeken különböző eljárással végzik. Előfordulhat az is, hogy egyes speciális állományok (például COMMAND.COM) fertőzésére a víruskód külön algoritmust tartalmaz.

COM fájlok fertőzése

EXE fájlok fertőzése

Tevékenységek

Minden vírus, féreg azt csinál, amit akar, illetve amit a programozó beleprogramozott. Egyes vírusok, férgek tevékenységüket (büntető rutinjukat) valamilyen eseményhez, legtöbbször valamilyen időponthoz kötik.

feltétel	a 9-es megszakítást felhasználva számolja a billentyűleütéseket, a számláló "5000" értékénél
tevékenység	az itt megadott üzenetet jeleníti meg: A billentyuzet 5000 leütésig garanciális.Ez most lejárt.Kérem cserélje ki !

feltétel

véletlenszerűen

és

ha már több mint egy órája a memóriában van

tevékenység

a következő üzeneteket jeleníti meg:

Csak aztán idejében hagyja abba !

Ez nem SKALA áru!!!!

Hát igazán nem kedveltek bennünket ?

MC Hammer rap-sztár és PEPSI ôrült, de most kicseréltük a PEPSI-ét valami másra ... FILLING, NOTHING MORE THEM FILLING ...

Kérem fogadjon el egy vírust a vallási eszmélés egyházától.

Nem akar adakozni ?

Túl régi ROM-BIOS verzió ! Cserélje ki újabbra !

Atomant v3.0 Erôsebb, mint valaha !

Csôtörés az I-O csatornábkan.Kérem azonnal hívjon szerelôket!!!

Tömeg van az adatbuszon.Gyorsítsa meg az adatforgalmat !

A fertőzés módszerei

A memóriába bekerült vírus akkor fertőz, ha megfelelő célpont kerül a látókörébe. A felügyelt megszakítástól és a vírusprogram kódjától függően megkülönböztethetünk olyan vírusokat, melyek a programfájlok futtatásakor fertőznek, mások a fájlok megnyitásakor vagy zárásakor, másolásakor, olvasásakor vagy írásakor, esetleg már a tartalomjegyzék lekérésekor is, és nem ritka eset, amikor ezek kombinációival találkozunk. A fájl és lemezműveletekhez kapcsolódó megszakítások következő funkcióit használja fel a víruskód terjesztésére:

fájl végrehajtása

Memória

A vírusok nagyobbik része rezidens módon bekerül a memóriába, ám vannak, amelyek direkt fertőzőként (parazita módon) programkódjuk lefutása után a vezérlést visszaadják a gazdaprogramnak és eltávoznak a memóriából.

A MS-DOS/Atomant vírus memóriarezidens.