Támogatás / Vírusleírások /

Zigzag.232

 
Létrehozva: 2008-07-03, 12:04:24
Utolsó frissítés: 2009-11-09, 20:18:42
Platform: MS-DOS
Típus: vírus
Méret: 232
Dátum: 1993-05
Veszélyeztetett operációs rendszer(ek): DOS
 

Elnevezések:

A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik. Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja, de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven. Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző verziója esetén is más és más lehet.

A MS-DOS/Zigzag.232 vírus elnevezései az egyes vírusvédelmek szerint:

vírusvédelem elnevezés
Avast TrickyDicky-232
AVG ZigZag.232
Avira Zigzag
BitDefender Trivial.232.Gen
e-Trust ZigZag.232
F-PROT ZigZag.232.A
Fortinet ZigZag.232.A
F-Secure Virus.DOS.Atomic.232
Ikarus Virus.DOS.Atomic.232
Kaspersky Virus.DOS.Atomic.232
vírusvédelem elnevezés
McAfee Univ.ow/d(Virus)
NOD32 (ESET) Zigzag.232
Microsoft DOS/ZigZag_232.A
Norton Antivirus ZigZag.232
Panda ZigZag.232
Rising Antivirus TRICK232
Sophos Atomic-232
Trend Micro TRICK232
VirusBuster ZigZag.232.C
 
  • Egyéb elnevezések: Zig Zag 232, , Tricky.232,

    • Fertőzés

    A vírusok tevékenységének leglényegesebb célja, hogy más programterületeket fertőzzenek meg. Ezek a programterületek lehetnek programfájlok, programkódot tartalmazó szektorok (boot szektor, MBR - master boot record). Egyes vírusok a fertőzést az egyes területeken különböző eljárással végzik. Előfordulhat az is, hogy egyes speciális állományok (például COMMAND.COM) fertőzésére a víruskód külön algoritmust tartalmaz.

    COM fájlok fertőzése

    Tevékenységek

    Minden vírus, féreg azt csinál, amit akar, illetve amit a programozó beleprogramozott. Egyes vírusok, férgek tevékenységüket (büntető rutinjukat) valamilyen eseményhez, legtöbbször valamilyen időponthoz kötik.

    feltétel

    minden aktiválódáskor

    tevékenység

    		 az itt megadott üzenetet jeleníti meg:
    Bad command or file name
    image

    feltétel

    sikertelen fertőzés esetén

    tevékenység

    		 az itt megadott üzenetet jeleníti meg:
    Fail on INT 24 .. NOT!!

    A fertőzés módszerei

    A vírusok és programférgek egy része speciális bejegyzéseket őriz kódjában arra, hogy a megtámadott számítógépek merevlemezén mely könyvtárakban keressenek megfertőzhető fájlokat, illetve mely könyvtárban helyezhetik el a biztos és rendszeres vezérléshez jutás reményében a kártékony program futtatható kódját hordozó programfájlokat.

    A MS-DOS/Zigzag.232 vírus az aktuális könyvtár fájljait fertőzi meg.

    A vírus 1 fájlt fertőz meg egy vezérléshez jutáskor.

    Memória

    A vírusok nagyobbik része rezidens módon bekerül a memóriába, ám vannak, amelyek direkt fertőzőként (parazita módon) programkódjuk lefutása után a vezérlést visszaadják a gazdaprogramnak és eltávoznak a memóriából.

    A MS-DOS/Zigzag.232 vírus nem mutat memóriarezidens viselkedést, és direkt fertőzőként, parazita módon, ha lefutott, visszaadja vezérlést a gazdaprogramnak vagy az operációs rendszernek.

    Egyebek

    A kártékony programok programozói az elkészült kódban üzeneteket, képeket helyezhetnek el, melyeket általában valamilyen formában titkosítanak. A vírusok, programférgek és egyéb kártevők programkódjában sok esetben találunk jellegzetes szövegeket, amelyekben vagy a vírus készítőjének szignóját tisztelhetjük, vagy a vírus működéséhez felhasznált jellemző szövegrészeket (fájl és könyvtárnevek stb.). E szövegek nem mindig ismerhetők fel közvetlenül, többnyire csak a kódolt vírusprogram dekódolásával válnak láthatóvá és olvashatóvá.

    A MS-DOS/Zigzag.232 vírus programkódjában szereplő, de soha meg nem jelenő szöveg(ek):

    The Tricky Dicky Virus

    A MS-DOS/Zigzag.232 vírus programkódjában szereplő, de soha meg nem jelenő szöveg(ek):

    [TrickyDicky] Created in the city of Toronto
    image

    A weboldalon található kártevőleírások a Sicontact Kft. megbízásából a Veszprog Kft. víruslaborjában készültek. A leírt tulajdonságok a tesztkörnyezetben tapasztaltakat rögzítik, a kártevők eltérő környezetben a leírtaktól eltérő módon viselkedhetnek. © 2007 Sicontact Kft., Veszprog Kft. Minden jog fenntartva.

    Otthonra
    Windows termékekMac termékekLinux termékekMobil termékekVírusvédelmi csomagok
    		Cégeknek
    VégpontvédelemKiszolgálóvédelemHitelesítés és titkosításMenedzsmentVirtuális megoldásokRendszereszközök
    		Terméktámogatás
    Technikai segítségnyújtásElőfizetés adatainak újraküldésePróbaverzió letöltéseÚtmutatók, kézikönyvekOnline víruskeresőESET AV RemoverESET SysRescue Live
    		Tudástár
    Gyakran Ismételt KérdésekESET TudásbázisVírusleírásokAktiválásInfografikákVírusirtó tesztekDíjak
    		Kikapcsolódás
    VideókHónap kérdése játékESET a FacebookonAntivírus blog
    		Aktuális témák
    RansomwarePC World regisztrációCHIP regisztráció
    AdatkezelésÁSZFLátássérülteknekPartneroldalakCéginformációKapcsolat
    ESET © 2024 Sicontact Kft.
    A Sicontact Kft. az ESET magyarországi képviselete, illetve a NOD32 termékek kizárólagos magyarországi disztribútora. Minden jog fenntartva.