thesis , ÑпаÑибо
Burglar.1150ÐеопаÑный резидентный вируÑ. При значении Ñекунд ÑиÑтемного времени- 14 Ð²Ð¸Ñ€ÑƒÑ Ð²Ñ‹Ð²Ð¾Ð´Ð¸Ñ‚ текÑÑ‚ "Burglar/H". Ðе заражает файлы из ÑпиÑка (по 2 Ñимвола на имÑ) "CLHWTBF-WCTK". Содержит текÑÑ‚ "AT THE GRAVE OF GRANDMA...".http://read.newlibrary.ru/read/kasperskii_lab_/page128/opisanija_virusov.html ПриÑтупим:
ПроверÑем файл антивируÑом, в базах которого Ñтот зловред еÑÑ‚ÑŒ
Ð’ качеÑтве такового берём Ð°Ð½Ñ‚Ð¸Ð²Ð¸Ñ€ÑƒÑ Dr.Web 4.02 от 28.08.1998 (9040 вируÑных запиÑей).
Ð’ качеÑтве контрольной проверки Ñканируем преÑловутый архив "3732 вируÑа"(Ñодержащий как раз в оÑновном DOS-вируÑÑ‹ 90-Ñ… годов)
http://forum.avast.com/index.php?topic=71691.msg599933#msg599933Результат ÑканированиÑ
подтверждает, что Ð°Ð½Ñ‚Ð¸Ð²Ð¸Ñ€ÑƒÑ Ñ€Ð°Ð±Ð¾Ñ‚Ð¾ÑпоÑбен и по детекту на Ñтом архиве не уÑтупает Ñовременным...
УбеждаемÑÑ, что Ð²Ð¸Ñ€ÑƒÑ ÐµÑÑ‚ÑŒ в базе антивируÑа. Ð’ те времена ÑпиÑок вÑех запиÑей был в комплекте Ñ Ð°Ð½Ñ‚Ð¸Ð²Ð¸Ñ€ÑƒÑом
ПрверÑем файл антивируÑом, в базе которого определение Ñтого вируÑа еÑÑ‚ÑŒ:
Сравним наш подозрительный файл Ñ Ñ‡Ð¸Ñтым файлом (чиÑтый Ñлева), взÑтым из диÑтрибутива:
Похоже, что наш подозрительный файл был вылечен (вверху в Ñтроке 00010 видимо оÑталÑÑ Ñлед от удаленного "оÑновного", управлÑющего кода вируÑа, а внизу Ñ 5-го Ñимвола Ñтроки 36Ð68 - инÑÑ‚Ñ€ÑƒÐºÑ†Ð¸Ñ Ð²Ñ‹Ð¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ ÐºÐ¾Ð´Ð° (но она теперь безжизнена, некому ей управлÑÑ‚ÑŒ).
Файл наш поÑле Ð»ÐµÑ‡ÐµÐ½Ð¸Ñ Ð¾ÑталÑÑ Ð²Ð¸Ð´Ð¸Ð¼Ð¾ вполне рабочим, контрольный запуÑк и проверка работоÑпоÑобноÑти не выÑвила как Ñледов Ð¾Ñ‚ÐºÐ»Ð¾Ð½ÐµÐ½Ð¸Ñ ÐµÐ³Ð¾ от функциональноÑти, так и вывод текÑта
"Burglar/H". Кто-то может Ñказать - надо удалÑÑ‚ÑŒ файл Ñ Ð»ÑŽÐ±Ñ‹Ð¼Ð¸ Ñледами от вируÑа... Может Ð´Ð»Ñ ÐµÐºÐ·ÐµÑˆÐ½Ð¸ÐºÐ¾Ð² Ñто желательно, а что прикажете делать Ñ Ð´Ð¾ÐºÑƒÐ¼ÐµÐ½Ñ‚Ð°Ð¼Ð¸, фотками, видеоматериалами и Ñ‚. п...
P.S. КÑтати, еÑÑ‚ÑŒ и приколы в инете по поводу Burglar 1150:
http://dibr.nnov.ru/hf1.php?n=8645AP> Кто-нибудь знает Ñабж - Burglar 1150? ОпаÑный он не опаÑный?"Он _очень_ опаÑный. Ðто один из предÑтавителей нового Ð¿Ð¾ÐºÐ¾Ð»ÐµÐ½Ð¸Ñ Ð²Ð¸Ñ€ÑƒÑов, воздейÑтвующих непоÑредÑтвенно на hardware. Hикаких больше штучек Ñ Ð¾ÑыпающимиÑÑ Ð±ÑƒÐºÐ²Ð°Ð¼Ð¸ и Янки Дудль. Burglar 1150, запиÑÑ‹Ð²Ð°Ñ Ð¾Ð¿Ñ€ÐµÐ´ÐµÐ»ÐµÐ½Ð½Ñ‹Ðµ Ð·Ð½Ð°Ñ‡ÐµÐ½Ð¸Ñ Ð² порт ÑƒÐ¿Ñ€Ð°Ð²Ð»ÐµÐ½Ð¸Ñ ÐºÑƒÐ»ÐµÑ€Ð¾Ð¼ (вентилÑтор на проце) инвертирует направление его вращениÑ, в результате чего тот начинает не охлаждать проц, а, наоборот,нагонÑет на него горÑчий воздух. От Ñтого проц перегреваетÑÑ Ð¸ глючит. Может и вообще Ñгореть.ЕÑли на проце нет кулера, Ð²Ð¸Ñ€ÑƒÑ Ð½Ðµ опаÑен."