Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A MS-DOS/Explosion.1000.2 vírus
elnevezései az egyes vírusvédelmek szerint:
Avast
|
Explosion-1000
|
AVG
|
Explosion
|
BitDefender
|
Explosion.1000.A
|
e-Trust
|
Explosion
|
F-PROT
|
Explosion.1000.A
|
F-Secure
|
Virus.DOS.Explosion.a
|
Ikarus
|
Virus.DOS.Explosion.1000
|
Kaspersky
|
Virus.DOS.Explosion.a
|
McAfee
|
Explosion.1000(Virus)
|
Microsoft
|
DOS/Explosion.1000
|
NOD32 (ESET)
|
Explosion.1000
|
Norton Antivirus
|
Explosion (2)
|
Panda
|
Explosion
|
Rising Antivirus
|
Explosion.a
|
Sophos
|
Explosion
|
Trend Micro
|
EXPLOSN-2
|
VirusBuster
|
Explosion
|
Fertőzés
COM fájlok fertőzése
EXE fájlok fertőzése
Annak ellenére, hogy maga a kiterjesztés megfelelne a fertőzéshez, a vírus nem fertőzi meg következő fájlokat:
- SCAN
- CLEAN
- FINDVIRU
- GUARD
- SCAN
- CLEAN
- FINDVIRU
- GUARD
A víruskód a fertőzött fájl(ok) végére kerül és a program elején csupán egy ugróutasítást módosít, hogy a gazdaprogram indításakor először a víruskód fusson le, majd visszaugrik az eredeti belépési pontra.
A vírus
programkódja titkosított.
Nem fertőzi az overlayt tartalmazó fájlokat (a fájl méretét összeveti a FileHeaderből kiszámítható mérettel).
A fertőzött fájl hosszát
1000
bájttal növeli meg.
Tevékenységek
feltétel |
-
minden hónap 7-én
-
egy számlálót használ futásának követésére, a számláló
"25"
értékénél
|
tevékenység |
visszafele 19-töl elszámol 0-ig minden egyes csökkentés után 4 beep-pel jelez kikapcsolja a saját 21-es megszakítás-kezelését és nem fertőz tovább
-
a következő üzeneteket jeleníti meg:
-
Dis is one virus.
Leave the room IMMEDIATLY !!!
Your PC is about to EXPLODE within 20 sec !
-
EXPLOSION
What did you expect ?
|
A fertőzés módszerei
A memóriába rezidens módon betelepedett MS-DOS/Explosion.1000.2 vírus
minden olyan programfájlt megfertőz, amelyhez valami módon hozzá próbálnak férni.
A csak olvasható (readonly), rejtett (hidden) és rendszer (system) attribútumú fájlok megfertőzésére is képes.
Memória
A MS-DOS/Explosion.1000.2 vírus
memóriarezidens.
A memóriába beülő MS-DOS/Explosion.1000.2 vírus
lecsökkenti a DOS által elérhető memóriát. Ez a csökkenés 1008
bájt.