Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory Virus.DOS.Chameleon.1260Jest to nierezydentny polimorficzny szkodliwy program infekujący wykonywalne pliki COM. Program ma postać pliku DOS COM. Jest to jeden z pierwszych znanych wirusów polimorficznych. Szkodliwy kod ma rozmiar 1260 bajtów. Brak kompresji. Powstał w języku programowania Assembler.
Po uruchomieniu wirus przeszukuje bieżący folder w celu znalezienia plików przy użyciu maski *.com. Wirus sprawdza, czy plik spełnia następujące warunki: jego rozmiar nie wynosi od 10 do 63 488 bajtów, a niższe 5 bitów pola czasu pliku zawiera pojedyncze wartości. Procedura infekowania wirusa wygląda następująco: zaszyfrowane ciało wirusa, którego rozmiar wynosi 1260 bajtów (każdy zainfekowany plik jest zaszyfrowany kluczem, który zależy od wartości zegara systemowego), dopisywany jest na koniec pliku. 3 bajty wskazujące na ciało wirusa zapisywane są na początku pliku. Atrybuty pliku, data i czas stworzenia pliku zapisywane są przed modyfikacją pliku. Wartości te zostaną przywrócone po tym, jak plik zostanie zainfekowany. Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:
|