5 ло

5 ло
5 ло
Техническое название	5 ло
Тип	ПРИНАДЛЕЖАЩИЙ
Подтип	Резидент EXE
Классификация	Вирус
Семья	Н/Д
Источник	Неизвестный
Авторы	Неизвестный

5lo — это компьютерный вирус , который увеличивает размер файла и занимается лишь репликацией. Размер: 1032 байта.

Инфекция

5lo заражает резидента. Только EXE- файлы. При заражении файла он увеличивает размер файла примерно на 1000-1100 байт (хотя типичное значение составляет 1032 байта). ^{[ 1 ]}) В самом конце файла можно найти это сообщение (в результате чего получается имя вируса):

92.05.24.5ло.2.23МЗ ^{[ 2 ]}

В коде вируса можно найти и другие строки:

??????????.EXE и *.EXE

5lo остается резидентом. Всякий раз, когда запускается файл .EXE, 5lo заражает его (и другой файл .EXE). Вирус также меняет временную метку файла на дату и время заражения. После этих заражений запускается счетчик внутри вируса. Однако этот счетчик никогда не проверяется, поэтому вирус не активируется. 5lo добавляет свой код в зараженные файлы. Он также меняет поле 0Ch в заголовке файла .EXE на FFAAh. Вирус идентифицирует себя по памяти, используя перехваченное им прерывание INT 21, AX=3521h. Все проверки работают корректно, вирус не заражает файлы несколько раз и устанавливается в память только один раз.

Когда 5lo работает в памяти, его нельзя обнаружить, введя MEM /C. Это связано с тем, что при установке вируса он привязывается к операционной системе. Свободная память уменьшается примерно на 2 КБ .

Ссылки

^ Страницы с информацией о компьютерных вирусах F-Secure: 5lo
^ «5Ло» . Симантек. Архивировано из оригинала 7 июня 2011 года . Проверено 10 февраля 2013 г.

Внешние ссылки

Страница Symantec на 5lo

[1] Страницы с информацией о компьютерных вирусах F-Secure: 5lo

[2] «5Ло» . Симантек. Архивировано из оригинала 7 июня 2011 года . Проверено 10 февраля 2013 г.

[ 1 ]

[ 2 ]