Jump to content

Аналогично (компьютерный вирус)

Edit links
(Перенаправлено с W32/Сравнение )
Похожий
Псевдоним Этап, МетаФОР
Тип Компьютерный вирус
Технические детали
Платформа Microsoft Windows

Win32/Simile (также известный как Etap и MetaPHOR) — метаморфический компьютерный вирус, написанный на языке ассемблера для Microsoft Windows . [ 1 ] Вирус был выпущен в своей последней версии в начале марта 2002 года. Он был написан вирусописателем Mental Driller. Некоторые из его предыдущих вирусов, такие как Win95/Drill (который использовал полиморфный движок TUAREG ), оказалось очень сложно обнаружить.

При первом запуске вирус проверяет текущую дату. Если в хост-файл (файл, зараженный вирусом) импортируется файл User32.dll, то 17 марта, июня, сентября или декабря выводится сообщение. В зависимости от версии вируса регистр каждой буквы в тексте меняется случайным образом. 14 мая (годовщина Дня независимости Израиля ) появилось сообщение «Свободная Палестина !» будет отображаться, если в качестве языкового стандарта системы выбран иврит . [ 2 ]

Затем вирус восстанавливается. Этот метаморфический процесс очень сложен и составляет около 90% кода вируса. После ребилда вирус ищет исполняемые файлы в папках на всех стационарных и удаленных дисках. Файлы не будут заражены, если они расположены в подпапке глубиной более трех уровней или если имя папки начинается с буквы W. Для каждого найденного файла существует 50-процентная вероятность того, что он будет проигнорирован. Файлы не будут заражены, если они начинаются с букв F, PA, SC, DR, NO или если в имени файла присутствует буква V. Благодаря способу сопоставления имен имена файлов, содержащие некоторые другие символы, также не заражаются, хотя эта часть не является преднамеренной. Вирус содержит проверки, позволяющие избежать заражения «козлиных» или «приманочных» файлов (файлов, создаваемых антивирусными программами ). Процесс заражения использует структуру хозяина, а также случайные факторы для управления размещением тела вируса и расшифровщика.

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «W32/Этап-А» . Софос . Проверено 17 февраля 2013 г.
  2. ^ «Вирус.Wind32.Этап» . SecureList . Проверено 17 февраля 2013 г.
[ редактировать ]
Значок заглушки

Эта вредоносном ПО статья о является незавершенной . Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=Simile_(computer_virus)&oldid=1221434058"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 4a01905619dc87d2fddf817ae5ea5178__1714419780
URL1:https://arc.ask3.ru/arc/aa/4a/78/4a01905619dc87d2fddf817ae5ea5178.html
Заголовок, (Title) документа по адресу, URL1:
Simile (computer virus) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)