Dva novΘ viry od stejnΘho autora...
Worm.Cholera
DalÜφ z °ady "Φerv∙", kter² se Üφ°φ v p°φloze emailovΘ zprßvy. Tentokrßt je p°φlohou soubor SETUP.EXE (kolem 40 kB dlouh²), kter² samoz°ejm∞ obsahuje Φerva jmΘnem Cholera. Subjektem zprßvy je text: Ok.... Po spuÜt∞nφ souboru SETUP.EXE dochßzφ k infekci systΘmu - Φerv se ulo₧φ do souboru RPCSRV.EXE v adresß°i s Windows. AutomatickΘ spuÜt∞nφ tohoto souboru si zajistφ p°idßnφm instrukce Run= do souboru WIN.INI. Zajφmavostφ je, ₧e Φerv Cholera nepou₧φvß ₧ßdnou funkci na zjiÜt∞nφ adresß°e s operaΦnφm systΘmem Windows, ale prohledßvß disk na v²skyt adresß°∙ Windows, Win95, Win98, Win a WinNT. Pokud se tedy na jednom poΦφtaΦi pou₧φvß n∞kolik operaΦnφch systΘm∙, m∙₧e dojit k infekci n∞kolika z nich. ╚erv se sna₧φ Üφ°it i v poΦφtaΦovΘ sφ¥i. P°i rozmno₧ovßnφ prost°ednictvφm emailovΘ zprßvy vyu₧φvß protokol SMTP. CφlovΘ emailovΘ adresy na kterΘ pak soubor SETUP.EXE posφlß hledß na disku v souborech s p°φponou .HTM, .TXT, .EML, .DBX, .MBX, .NCH, .IDX. Soubor SETUP.EXE je rozeslßn narßz maximßln∞ 10 lidem.
Win32.CTX
Jednß se o nerezidentnφ polymorfnφ virus pro Win32. Napadß maximßln∞ 5 PE EXE soubor∙ v aktußlnφm adresß°i. Virus se zaΦne viditeln∞ projevovat po spuÜt∞nφ infikovanΘho souboru, ale a₧ po p∙l roce od jeho infekce. B∞hem projevu dochßzφ k inverzi barev na pracovnφ ploÜe Windows. P°i infekce PE EXE soubor∙ virus zv∞tÜφ velikost poslednφ sekce souboru, do kterΘ se pak ulo₧φ. Metoda, kterou virus p°evezme kontrolu je velmi zajφmavß a mßlo pou₧φvanß. Samoz°ejm∞ se to neobeÜlo bez chyb... Polymorfnφ generßtor tohoto viru je velmi podobn² tomu, co byl pou₧it u starÜφch vir∙ Win95.HPS a Win95.Marburg. Celkov∞ jsou vÜak polymorfnφ vlastnosti tohoto viru na velmi vysokΘ ·rovni.
Bli₧Üφ informace o popisovan²ch virech lze zφskat nap°φklad v AVP Virus Encyclopedii.
