Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

Virus.DOS.Chameleon.1260

Jest to nierezydentny polimorficzny szkodliwy program infekujący wykonywalne pliki COM. Program ma postać pliku DOS COM. Jest to jeden z pierwszych znanych wirusów polimorficznych. Szkodliwy kod ma rozmiar 1260 bajtów. Brak kompresji. Powstał w języku programowania Assembler.

Funkcje szkodnika

Po uruchomieniu wirus przeszukuje bieżący folder w celu znalezienia plików przy użyciu maski *.com. Wirus sprawdza, czy plik spełnia następujące warunki: jego rozmiar nie wynosi od 10 do 63 488 bajtów, a niższe 5 bitów pola czasu pliku zawiera pojedyncze wartości.

Procedura infekowania wirusa wygląda następująco: zaszyfrowane ciało wirusa, którego rozmiar wynosi 1260 bajtów (każdy zainfekowany plik jest zaszyfrowany kluczem, który zależy od wartości zegara systemowego), dopisywany jest na koniec pliku. 3 bajty wskazujące na ciało wirusa zapisywane są na początku pliku. Atrybuty pliku, data i czas stworzenia pliku zapisywane są przed modyfikacją pliku. Wartości te zostaną przywrócone po tym, jak plik zostanie zainfekowany.

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

  1. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).
Chameleon.1260 (Kaspersky Lab), V2PX.1260a (McAfee),   v2px.1256b (Symantec),   V2Px.1260 (Doctor Web),   Poetcode (Sophos),   V2PX.1246 (RAV),   V2P2-1 (Trend Micro),   V2Px (H+BEDV),   V2PX.1260 (FRISK),   V2P2 (ALWIL),   V2PX (Grisoft),   V2PX.1246 (SOFTWIN),   V2P2 (Panda)