Ұқсас (компьютерлік вирус) - Simile (computer virus)
| Бүркеншік аттар | Etap, MetaPHOR |
|---|---|
| Түрі | Компьютерлік вирус |
| Оқшаулау | Наурыз 2002 |
| Амалдық жүйе зардап шеккен | Microsoft Windows |
Win32 / Simile (Etap және MetaPHOR деп те аталады) - бұл а метаморфикалық компьютерлік вирус жазылған құрастыру тілі үшін Microsoft Windows.[1] Вирус ең соңғы нұсқасында 2002 жылдың наурыз айының басында шығарылды. Оны «Психикалық дриллер» вирус жазушысы жазған. Оның кейбір алдыңғы вирустары, мысалы Win95 / бұрғылау (TUAREG қолданған полиморфты қозғалтқыш ), анықтау өте қиын болды.
Вирус бірінші рет орындалған кезде, ол ағымдағы күнді тексереді. Егер хост файлы (вирус жұқтырған файл) User32.dll файлын импорттаса, онда 17 наурызда, маусымда, қыркүйекте немесе желтоқсанда хабарлама шығады. Вирустың нұсқасына байланысты мәтіндегі әр әріптің жағдайы кездейсоқ өзгертіледі. 14 мамырда (мерейтойы Израильдің тәуелсіздік күні ), хабарлама «Тегін Палестина! «егер жүйенің тілі орнатылған болса, көрсетіледі Еврей.[2]
Содан кейін вирус өзін-өзі қалпына келтіреді. Бұл метаморфтық процесс өте күрделі және вирус кодының 90% құрайды. Қайта құрудан кейін вирус барлық тұрақты және қашықтағы дискілердегі қалталардан орындалатын файлдарды іздейді. Егер олар орналасқан болса, файлдар жұқтырылмайды ішкі қалта үш деңгейден астам тереңдікте немесе егер қалтаның атауы W әрпінен басталса, табылған әрбір файл үшін оның 50 пайыздық мүмкіндігі бар. Егер олар F, PA, SC, DR, NO деп басталса немесе V әрпі файл атауының кез келген жерінде пайда болса, файлдар жұқтырылмайды. Аттарды сәйкестендіру тәсіліне байланысты, кейбір басқа таңбалардан тұратын файл атаулары да жұқтырылмайды, дегенмен бұл бөлім әдейі жасалынбаған. Вируста «ешкі» немесе «жем» файлдарын (өздері жасаған файлдарды) жұқтырмауға арналған тексерулер бар антивирустық бағдарламалар ). Инфекция процесінде хосттың құрылымы, сонымен қатар кездейсоқ факторлар, вирус денесі мен декриптордың орналасуын бақылау үшін қолданылады.
Сондай-ақ қараңыз
- Метаморфтық код
- ZMist
- Өздігінен өзгертілетін код
- Біртүрлі цикл
- Полиморфты код
- Компьютерлік вирустар мен құрттардың уақыт шкаласы
Әдебиеттер тізімі
- ^ «W32 / Etap-A». Софос. Алынған 17 ақпан 2013.
- ^ «Virus.Wind32.Etap». SecureList. Алынған 17 ақпан 2013.
Сыртқы сілтемелер
 | Бұл зиянды бағдарлама - қатысты мақала а бұта. Сіз Уикипедияға көмектесе аласыз оны кеңейту. |