|
Witam !
Mam info na temat tego drugiego - wabi sie Matrix ...
Matrix jest niegroźnym, polimorficznym, rezydującym w pamięci wirusem. Działa on jedynie w środowisku Windows 95 i 98 infekując pliki wykonywalne. Nie zawiera on procedur destrukcyjnych, a najbardziej nieprzyjemnym jego działaniem jest niemożność prawidłowego wyłączenia systemu Windows.
Matrix instaluje się w pamięci jako sterownik urządzenia (VxD), poprzez przełączenie się z trybu aplikacji do trybu jądra systemu. Następnie używa funkcji dostępu do plików do infekowania plików wykonywalnych typu PE o rozszerzeniach exe i scr oraz plików DOSowych o rozszerzeniach com.
W czasie infekcji plików PE o rozszerzeniu exe wirus szyfruje się i dopisuje do końca pliku, jednocześnie dodając na początku pliku procedurę przekazującą kontrolę do wirusa. W plikach DOSowych oraz w pliku win.com dopisywana jest prosta procedura wyświetlająca 7 lipca tekst:
Wake up, Neo...
The Matrix has you...
w9x.mATRiX
6 kwietnia wirus modyfikuje klucz Rejestru:
HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer
dodając wartość NoClose = 1, czego rezultatem jest niemożność prawidłowego zamknięcia systemu Windows.
Dodatkowo wirus usuwa pliki danych programów antywirusowych: avp.crc, anti-vir.dat, ivb.ntz, chklist.ms.
Na temat tego pierwszego nic ...
|