ABC (компьютерный вирус)

ABC , обнаруженный в октябре 1992 года, представляет собой резидентный компьютерный вирус , заражающий файлы , который заражает файлы EXE и может изменять файлы COM и EXE . ABC активируется 13-го числа каждого месяца.

При заражении ABC становится резидентным в верхней части системной памяти, но ниже границы DOS в 640 КБ и перехватывает прерывания 16 и 1C. Копию Command.com, на которую указывает COMSPEC, переменная среды также можно изменить. ABC заражает/изменяет файлы COM и EXE во время их выполнения.

После заражения общий объем системной памяти, измеренный программой DOS CHKDSK , не изменится, но доступная свободная память уменьшится примерно на 8960 байт . Изменённым, но не зараженным файлам COM или EXE будет добавлено от 4 до 30 байт к длине. Зараженные EXE-файлы (COM-файлы никогда не заражаются) имеют длину файла, увеличенную с 2952 до 2972 ​​байт, а ABC располагается в конце зараженного EXE-файла. Дата и время измененного/зараженного файла в списке каталогов диска DOS могли быть обновлены до текущей системной даты и времени, когда файл был изменен/заражен.

В вирусном коде зараженных EXE-файлов не видны текстовые строки, но в исходной копии ABC-вируса зашифрованы следующие текстовые строки:

ABC_FFEA

Минск 8.01.92

АВС

ABC вызывает повторение нажатий клавиш на взломанной машине. Похоже, такое поведение вызывается комбинациями двух букв, например, «book» становится «book [ sic ]». Зависание системы также может происходить при выполнении некоторых программ, что является вероятным побочным эффектом повреждения, вызванного ABC.

Вирус ABC не следует путать с трояном-кейлоггером ABC, написанным в 2004 году Яном тен Хоувом.

• Компьютерные вирусы (А) , Энциклопедия Проберта
• Symantec Security Response — ABC , от Symantec