Virus.DOS.Jerusalem.Fumanchu.2076

Технические детали

Семейство "Jerusalem". Перехватывает INT 9, 16h, 21h. При "теплой" перезагрузке (Alt-Ctrl-Del) или в зависимости от текущего времени расшифровывает (XOR AFh) и выдает на экран текст:

The world will hear from me again!

В зависимости от даты корректирует вводимый с клавиатуры текст. Если ввести "fu manchu", "thatcher", "reagan", "botha" или "waldheim", вирус добавит:

fu manchu  virus 3/10/88 - latest in the new fun line!
thatcher   is a cunt
reagan     is an arsehole
botha      is a bastard
waldheim   is a Nazi

Если ввести слова "fuck" или "cunt", вирус сотрет их с экрана.

Jeru.Math

Семейство "Jerusalem". По пятницам перехватывает также INT 9 и при нажатии на Alt-Ctrl-Del проявляется видеоэффектом. Содержит текст: "sUMATHS".

Jeru.Miky.2350

Очень опасен. Перехватывает INT 8, 16h, 21h и заражает .COM- и .EXE-файлы. Переименовывает метки дисков в 'Miky', сдвигает экран и выводит текст:

MIKY 786290 B livia

Jeru.Plastique

Семейство "Jerusalem". Перехватывают INT 8, 9, 13h, 21h. Стирают содержимое дисков при запуске ACAD.EXE. Проигрывают мелодии. Замедляют работу компьютера (холостой цикл на INT 8). При каждом 4000-м нажатии на клавишу стирают на диске 1 сектор со случайным номером. Содержат зашифрованные тексты:

ACAD.EXECOMMAND.COM.COM.EXE

Program: Plastique 4.51 (plastic bomb), Copyright (C) 1988, 1989 by ABT Group.Thanks to: Mr. Lin (IECS 762??), Mr. Cheng (FCU Inf-Center)

Jeru.Raquel

Вариант вируса "Jeru.Plastique". В зависимости от своего счетчика стирает CMOS. Содержит зашифрованный текст:

Copyright (C) 1988, 1989 by ABT Group
Virus RAQUEL v.9  (c) IMV Galicia '94

Jeru.Roger

Семейство "Jerusalem". Неопасен, по 11-м и 23-м числам ежемесячно перехватывает INT 13h и выводит текст:

+------------------------------------+
|          ROGER ESPEJO M.           |
|          Telef.  45-1838           |
|            Lima - Perг             |
+------------------------------------+

Taiwan.2576,3088

Семейство "Jerusalem". "Taiwan.2576" очень опасен, при запуске файла ACAD.EXE записывает вместо него текст:

To Whom see this: Shit! As you can see this document, you may know what this
program is. But I must tell you: DO NOT TRY to WRITE ANY ANTI-PROGRAM to THIS
VIRUS.This is a test-program, the real dangerous code will implement on
November. I use MASM to generate varius virus easily and you must use DEBUG
aginst my virus hardly, that is foolish. Save your time until next month. OK?
Your Sincerely, ABT Group., Oct 13th, 1989 at FCU.

а затем уничтожает этот файл. Периодически проигрывает мелодию.

"Taiwan.3088,3454" содержат текст:

To Whom see this: Shit! As you can see this document, you may know what this
program is. But I must tell you: DO NOT TRY to WRITE ANY VACCINE against THIS
VIRUS.This is a test-program, the real dangerous code (combines Disk Killer &
Dark Friday) will be implemented before long.I use MASM to generate various
virus easily and it is vain to DEBUG my virus, it is a fool to do that.
You(S.I.R) will try to challenge to me?, you are stupid to do this.Your
Sincerely, ABT Group., Lee. S.W. Oct 13th, 1989 at FCU. PS: 1. To FCU
Info-Center, Please update new carbon ink belt. 2. Fuck you Mechanic Eng., do
not speak so loudly in the Computer Lab. 3. Confound you, Mr.President, I
wish you go to Hell ! ============= , and another... Endanger declaraction :
This is a hacker who want to rule the computer technology as the Golden game
rule, namely, everyone who frunk me is a "son of bitch". How can teacher do
such crue thing as to hurt a timid soul and taking this as funny play-game.

Taiwan.2900

Семейство "Jerusalem". Перехватывает INT 8,9,13h,16h,21h. Заражает файлы не только при выполнении, но и при открытии. Очень опасен, при запуске файла ACAD.EXE стирает информацию на всех доступных дисках. Примерно раз в месяц приблизительно через 10 часов непрерывной работы проигрывает довольно тоскливую мелодию. Если в это время нажать Alt-Ctrl-Del, то произойдет то же, что и при запуске ACAD.EXE.

Содержит в своем теле зашифрованные строки:

ACAD.EXE
COMMAND.COM.COM.EXE
Copyright (C) 1988, 1989 by ABT Group

Tobacco.2900

Семейство "Jerusalem". Перехватывает INT 8,9,13h,16h,21h. Проявляется так же, как и "Taiwan.2900". Содержит строки:

ACAD.EXE COMMAND.COM.COM.EXE Copyright (C) 1988, 1989 by ABT Group
ACAD.EXE COMMAND.COM.COM.EXECopyright (C) 1988, 1989 by ABT Group.
Tobacco v2
AntiDacha. We don't want gypsies in our
world. We don't want DACHAs.
1991 2nd Tabacalera gana siempre. Tobacco Ver. 2.0

"Jerusalem.Tobacco.c" содержит строки:

Virus RAQUEL vK&S (c) IMV Galicia '95.
Exercito Guerrilheiro forever Id Software are the Best.
Buy DOOM2:Hell on Earth.
Take my Tobacco box! CLRG loves danger. 3rd

Totoro.1536

Семейство "Jerusalem". По субботам перехватывает INT 8 (таймер) и периодически сообщает:

+----------------------+
|    Totoro  Dragon    |
|Hello! I am TOTORO CAT|
| Written by Y.T.J.C.T |
| in Ping Tung. TAIWAN |
| Don't Worry,be Happy |
+----------------------+