RSS-каналы
Уровень опасности: 1
Virus.DOS.Jerusalem.a
| Время детектирования | 24 янв 1997 00:00 MSK |
| Время выпуска обновления | 24 янв 1997 00:00 MSK |
| Описание опубликовано | 07 мар 2000 15:28 MSK |
Технические детали
Вирус перехватывает INT 8, 21h. При заражении COM-файлов вирус добавляет к ним 5 байт (в наиболее распространенной версии вируса MsDos). По этим байтам вирус отличает зараженные файлы от незараженных и не производит повторного заражения. Значение контрольной суммы EXE-файлов изменяет на 1984h. Проверочные 5 байтов к EXE-файлам не дописываются, и EXE-файлы могут заражаться повторно.
Некоторые из версий этого вируса очень опасны 13-го числа любого месяца, если этот день является пятницей.
При активизации вируса в любой день, кроме «13-й пятницы» (пятница, попавшая на 13-е число месяца), Jerusalem.a перехватывает INT 8 (таймер). Через некоторое время на экране появляется черный прямоугольник и, начиная с этого момента, работа компьютера замедляется (при каждом вызове INT 8 компьютер совершает холостой цикл).
При активизации вируса 13-го числа в пятницу происходит следующее: при попытке запустить любую программу на выполнение файл, содержащий эту программу, уничтожается, и DOS выдает сообщение о том, что файл не найден. В результате будут уничтожены все файлы, к которым произойдет обращение функцией Exec.
13-го в пятницу Jerusalem.c исполняет довольно грустную мелодию, а Jerusalem.d кроме запускаемых файлов стирает и MBR.
Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по локальным ресурсам компьютера.
В отличие от червей, вирусы не используют сетевых сервисов для своего распространения и проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если заражённый объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:
- при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
- вирус скопировал себя на съёмный носитель или заразил файлы на нем;
- пользователь отослал электронное письмо с зараженным вложением.
Virus.
- Jerusalem.
a («Лаборатория Касперского») - Dropper.
Jerusalem («Лаборатория Касперского») - Virus:
Jerusalem. db (McAfee) - Virus:
Jerusalem. cp (McAfee) - Virus:
Jerusalem. dk (McAfee) - Virus:
Jerusalem. 3503 (McAfee) - Virus:
Jerusalem. ct (McAfee) - Virus:
Jerusalem. dc (McAfee) - Virus:
Jerusalem. cs (McAfee) - Virus:
Jerusalem. a (McAfee) - Virus:
Jerusalem. cr (McAfee) - Virus:
Jerusalem. dh (McAfee) - Virus:
Jerusalem. da (McAfee) - Virus:
Jerusalem. cl (McAfee) - Virus:
Jerusalem (McAfee) - Jerusalem (Sophos)
- Jerusalem-USA (ClamAV)
- Jerusalem B Family (Panda)
- Jerusalem.
1808. CS (FPROT) - Jerusalem.
1808. B (FPROT) - Jerusalem.
1808. CJ (FPROT) - Jerusalem.
1808. G (FPROT) - Jerusalem.
1808. DB (FPROT) - Jerusalem.
1808. CA (FPROT) - Jerusalem.
1808. CH (FPROT) - Jerusalem.
1808. BY (FPROT) - Intended_Virus!13ab (FPROT)
- Jerusalem.
1808. Y (FPROT) - Jerusalem.
1808. CC (FPROT) - Jerusalem.
1808. P (FPROT) - Jerusalem.
1808. O (FPROT) - Jerusalem.
1808. V (FPROT) - Jerusalem.
1808. A (FPROT) - Virus:
DOS/Jerusalem. 1808!052f (MS(OneCare)) - Virus:
DOS/Jerusalem_Critical. 1808 (MS(OneCare)) - Virus:
DOS/Jerusalem. 1808!3503 (MS(OneCare)) - Virus:
DOS/Jerusalem. 1808!A (MS(OneCare)) - Virus:
DOS/Jerusalem. 1808!February_7th (MS(OneCare)) - Virus:
DOS/Jerusalem. 1808!0ffd (MS(OneCare)) - Virus:
DOS/Jerusalem_Triple. 1808 (MS(OneCare)) - Virus:
DOS/Jerusalem_January_25th. 1808 (MS(OneCare)) - Virus:
DOS/Jerusalem_Apocalypse. 1808. A (MS(OneCare)) - Virus:
DOS/Jerusalem. 1808!1d7f (MS(OneCare)) - Virus:
DOS/Jerusalem_Phenomen. 1808 (MS(OneCare)) - Virus:
DOS/Jerusalem. 1808 (MS(OneCare)) - Jerusalem.
based (DrWeb) - Jerusalem.
1808. AT (BitDef7) - Jerusalem.
1808. YA (BitDef7) - Jerusalem.
1808. F (VirusBuster) - Liberty.
2857. Q (VirusBuster) - Jerusalem (AVAST)
- Virus.
DOS. Jerusalem. f (Ikarus) - Virus.
DOS. Jerusalem. 1808. B (Ikarus) - Jerusalem.
1808. January_25th (AVG) - Jerusalem.
1808. Phenomen (AVG) - Jerusalem.
1808. Saturday_13th (AVG) - Jerusalem.
1808. 1D7F (AVG) - Jerusalem.
1808. 052F (AVG) - Jerusalem.
1808. 0FFD (AVG) - Jerusalem.
1808. Critical (AVG) - Jerusalem.
1808. A (AVG) - Jerusalem.
1808. P (AVG) - Jerusalem.
1808. Dragon (AVG) - Jerusalem.
1808. Apocalypse (AVG) - Jerusalem.
1808. Standard. E (AVG) - Jerusalem.
1808. Feb_7th (AVG) - Jerusalem.
1808. Standard. C (AVG) - Jerusalem.
1808. Standard. A (AVG) - Jerusalem-USA (AVIRA)
- Jeru.
1808 (NAV) - NseCheckFile2() returned 0x00010018 (Norman)
- Jerusalem.
cs (NAI) - Jerusalem (NAI)
- Jerusalem.
ct (NAI) - Jerusalem.
db (NAI) - Jerusalem.
cp (NAI) - Jerusalem.
cr (NAI) - Jerusalem.
da (NAI) - Jerusalem.
dc (NAI) - Jerusalem (PCCIL)
- Jerusalem.
1808 (Rising) - Jerusalem (TrendMicro)
- Virus.
DOS. Jerusalem. a (v) (Sunbelt) - Jerusalem.
1808. F (VirusBusterBeta) - Liberty.
2857. Q (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей