|
|
Сергей К: открыть ДОС сессию ...
Спасибо, уже дошло  , открыл командную строку (пуск - стандартные), запустил "мыша" - мне в ответ: "Текущий драйвер мыши уже запущен" . Но так и не понятно - вирус начал "своё черное дело" или, обнаружив ужЕ запущенный драйвер, извинился и отвалил ? |
|
|
|
Драйвер мыша работает, как ему и положено. Только уже после того, как вирус успеет сделать свои дела. Если он найдет в наличии каталог C:\VIR_DEMO, а в этом каталоге COM-файл, начинающийся с E9h или EXE-файл (и то и другое не длинее 50 кб) - они станут на 2 кб больше и приобретут это же свойство - передавать заразу дальше (в пределах этого же каталога), а в текущем - появится файл протокола (чего, конечно, у настоящих вирусов не бывает).
"Рабочий" оригинал делал то же самое, но уже во всех папках, перечисленных в переменной PATH.
То есть, вирус самый натуральный, тем более - с процедурой самошифрования, а это один из признаков для "эвристических анализаторов".
-------------------------------------------------------
А вот Касперский-ОнЛине - всполошился: Проверенный файл: MOUSE.COM - подозрение на вирус
MOUSE.COM - подозрение на вирус Type_Com Статистика проверки:
Известных вирусов: 253741 Дата последнего обновления: 10-12-2006
Размер файла (Kb): 42 Тел вирусов: 0
Файлов: 1 Предупреждений: 0
Архивов: 0 Подозрительных: 1 ----------
...а Виндусовские ЕХЕ-файлы (MZP которые), как я и предполагал, он делает нерабочими (но, тем не менее - заразными).
|
|