Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A MS-DOS/Quarry.1 vírus
elnevezései az egyes vírusvédelmek szerint:
Avast
|
Silly-1147
|
AVG
|
Quarry
|
BitDefender
|
Quarry.1147
|
e-Trust
|
Quarry.1147
|
F-PROT
|
Quarry.1147
|
F-Secure
|
Virus.DOS.SillyE.1147
|
Ikarus
|
Virus.DOS.SillyE.1147
|
Kaspersky
|
Virus.DOS.SillyE.1147
|
McAfee
|
Univ/g(Virus)
|
Microsoft
|
DOS/Quarry.1147
|
NOD32 (ESET)
|
Quarry
|
Norton Antivirus
|
Quarry.1147
|
Panda
|
Univ
|
Rising Antivirus
|
Unknown DOS Virus
|
Sophos
|
SillyE-1147
|
Trend Micro
|
SEEDS
|
VirusBuster
|
Quarry.1147
|
Fertőzés
EXE fájlok fertőzése
A víruskód a fertőzött fájl(ok) végére kerül és a program elején csupán egy ugróutasítást módosít, hogy a gazdaprogram indításakor először a víruskód fusson le, majd visszaugrik az eredeti belépési pontra.
A vírus
programkódja titkosított.
A vírus
egyik jellemzője a fájl végén található záró bájtok, melyek értéke:
99
Tevékenységek
feltétel |
minden hónap 20-án
|
tevékenység |
lefagyasztja a számítógépet rengeteg 0 bájt hosszúságú ideiglenes fájlt hoz létre az aktuális könyvtárban. Az ideiglenes fájlokat ezen a napon egészen addig csinálja, amíg újra nem indítjuk a gépet vagy be nem telik a könyvtár. Ez utóbbi esetben hibaüzenetet kapunk. Ennek az lesz az eredménye hogy az adott könyvtárban már nem lehet létrehozni vagy felmásolni más állományokat. Az ideiglenes fájlok attributuma hidden, system, read-only lesz, tehát egy sima DIR paranccsal sem fogunk rájönni, hogy az adott könyvtár miért van tele állományokkal
|
A fertőzés módszerei
A vírus
1
fájlt fertőz meg egy vezérléshez jutáskor.
Rekurzív módon az alkönyvtárakban is keres fertőzhető célpontokat.
A vírus
az aktuális meghajtó gyökérkönyvtárában keres megfertőzhető célpontokat.
Memória
A MS-DOS/Quarry.1 vírus
nem mutat memóriarezidens viselkedést, és direkt fertőzőként, parazita módon, ha lefutott, visszaadja vezérlést a gazdaprogramnak vagy az operációs rendszernek.