claNombre Comn: Tipo: Virus

Joker.A

Nombre Tcnico: W97M/Joker.A

Fecha de deteccin: 22 - 02 - 2006 a las 04:25:52 Plataformas que infecta: Windows 3.x Windows 9.x/ME Windows NT/2000/XP Est en circulacin? No. Unidad de reparacin:

Virus de tipo Nombre del virus De firmas de virus AVHT n.

ALIAS: TAMAO:

Broma Joker-Relokator Joker-Relokator 8441

Joke.Win32.Jep, Virus juego, Russ, Jep, Jep / Russ 916480

Resumen
Esto no es un virus sino un programa de broma por escrito en Delphi. Joke.Win32.Russ anuncia un juego de accin 3D por ordenador llamado "VIRUS". Lo hace de una manera muy extraa - imitando todas supresin carpetas de un disco duro. Esta es la razn por la que se detecta para evitar impactantes de los usuarios de computadoras.

Detalles adicionales
Cuando se ejecuta el programa se abre una pequea ventana con un icono de la carita amarilla sonriente y un mensaje:

Por favor, espere. Inicializando ...

A continuacin, la ventana del explorador se abre la visualizacin de Windows 95 carpeta raz. Inmediatamente, el dilogo "Confirmar la eliminacin de carpetas 'se mostr preguntando:

Est seguro que desea eliminar la carpeta "Win95" y todo su contenido?

No hay manera puede ser el "No" pulsado el botn de cursor del ratn se evade. Despus de varios segundos la broma imita la eliminacin de carpeta de Windows 95 y luego todas las dems carpetas en la unidad C: son "eliminados". Al final la broma se abre el dilogo 'Shutdows de Windows con gris' n 'botn' Reiniciar el equipo? y "Cierre y registro como un usuario diferente? opciones. Poco despus de que el equipo es "reiniciar", la pantalla queda en blanco. Despus de unos segundos, el siguiente mensaje impreso en grandes letras verdes, uno por uno:

Gracias a Dios esto es slo un juego ...

Finalmente un anuncio de equipo nuevo juego en 3-D se muestra como dos imgenes que contiene la descripcin y las direcciones de los distribuidores. Despus de pulsar una tecla de la broma pasa el control al

sistema. Se recomienda que esta broma es eliminado en lugar de pasar a su alrededor. [Anlisis: Podrezov Alexey, F-Secure]

el famoso virus Lehigh , nombrado en honor a la Universidad de Pensilvania donde fue detectado por primera vez. Irnicamente, esta Universidad es el alma mater del padre de la virologa informtica moderna la familia de virus Suriv; varios virus que infectaban el sector de arranque: Yale en Estados Unidos, Stoned en Nueva Zelandia, Ping Pong en Italia; el primer virus de archivo auto-cifrado: Cascade.

Lehigh pas a la historia como el primer virus que caus dao directo a los datos: el virus destrua la informacin de los discos. Afortunadamente, haba varios expertos de ordenadores en Lehigh University que eran diestros para analizar los virus. Como resultado, el virus nunca dej la universidad, y Lehigh nunca fue detectada en el mundo real. El virus Lehigh iniciaba una rutina destructiva que eventualmente borraba tanto los virus como datos valiosos. Lehigh primero infectaba solamente los archivos de sistema command.com. Despus de infectar cuatro archivos, comenzaba a destruir los datos, es decir, eventualmente se destrua a si mismo tambin.

VIRUS DE LISBOA
El virus de Lisboa es un equipo de virus que infecta archivos. COM. El virus se carga en memoria al ejecutar un programa infectado y luego afecta el funcionamiento del equipo en tiempo de ejecucin y corrompe o superposicin de archivos de programa.

OROPAX VIRUS
El virus Oropax es un equipo de virus que infecta archivos. COM. El virus se carga en memoria al ejecutar un programa infectado y luego afecta el funcionamiento del equipo en tiempo de ejecucin y corrompe o superposicin de archivos de programa. Nombre comn: Nombre tcnico: Peligrosidad: Alias: Tipo: Efectos: Plataformas que infecta: Deteccin Oropax Oropax Baja Music, Musician, Virus Realiza acciones perjudiciales para el ordenador infectado.No se propaga automticamente por sus propios medios. MS-DOS 28/04/2009

actualizada: Estadsticas No Pas origen: ALEMANIA Oropax inserta su cdigo en otros archivos o programas, para despus realizar acciones que pueden resultar perjudiciales para el ordenador infectado. Mtodo de Propagacin
Oropax no se propaga automticamente por sus propios medios, sino que precisa de la intervencin del usuario atacante para su propagacin. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrnico con archivos adjuntos, descargas de Internet, transferencia de archivos a travs de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.

Otros Detalles
Oropax tiene las siguientes caractersticas adicionales: Tiene un tamao de 2756 Bytes.

Oropax inserta su cdigo en otros archivos o programas, para despus realizar acciones que pueden resultar perjudiciales para el ordenador infectado. Mtodo de Propagacin
Oropax no se propaga automticamente por sus propios medios, sino que precisa de la intervencin del usuario atacante para su propagacin. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrnico con archivos adjuntos, descargas de Internet, transferencia de archivos a travs de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.

Otros Detalles
Oropax tiene las siguientes caractersticas adicionales: Tiene un tamao de 2756 Bytes. El virus de Ping-Pong (tambin llamado de arranque , Bouncing Ball , punto que despide , italiano , Italia A- o VeraCruz ) es unvirus de sector de arranque descubierto el 1 de marzo de 1988 en la Universidad de Turn en Italia . Fue probablemente el ms comn y ms conocida del sector del virus de arranque hasta que superados en nmero por la Empedrado virus.

[ editar ]mtodo de replicacin

Computadoras pueden ser contaminados por un disquete infectado, apareciendo como un 1 KB de clster no vlido (el ltimo en el disco, que utiliza el virus para almacenar el original sector de arranque ) para la mayora de los programas de comprobacin de disco. Debido a ser etiquetados como clster no vlido, MS-DOS que se evita la sobrescritura. Infecta discos en cada unidad activa e incluso se infectan no arranque particiones en el disco duro. Sobre la infeccin, el virus se convierte en residente en memoria.

[ editar ]Efecto

El virus que se activa si un acceso a disco se hace exactamente en la media hora y empiezan a mostrar una pequea "bola" rebotando por la pantalla tanto en modo texto(el ASCII bala carcter "") y el modo grfico. Ningn dao serio es producido por el virus, excepto en '286 mquinas (y tambin V20, '386 y '486), que a veces se estrellara en el aspecto de la pelota en la pantalla. La causa de este accidente es el " MOV CS, AX "instruccin, que slo existe en 88 y 86 procesadores. Por esta razn, los usuarios de mquinas con riesgo se recomienda guardar su trabajo y reiniciar el sistema, ya que esta es la nica manera de deshacerse temporalmente del virus. El original Ping Pong virus (Ping-Pong.A) slo infecta a los disquetes . Ms tarde, las variantes de este virus, tales como ping-Pong.B y Ping-Pong.C tambin infectan el sector de arranque del disco duro tambin. Si bien el virus est activo, no se puede reemplazar el sector de arranque, o bien impide escribir en l o inmediatamente vuelva a infectar. Ping-Pong.A se ha extinguido, pero las variantes en el disco duro puede aparecer todava. [ editar ]

Nombre comn: Nombre tcnico: Peligrosidad: Alias: Tipo: Efectos: Plataformas que infecta: Deteccin actualizada: Estadsticas

Ping Pong B Ping Pong B Baja Pelota, Virus Realiza acciones perjudiciales para el ordenador infectado.No se propaga automticamente por sus propios medios. MS-DOS 10/07/2008 No

Descripcin Breve

Ping Pong B es un virus, que se reproduce insertando su cdigo en otros archivos o programas. Ping Pong B utiliza los siguientes mtodos de propagacin o distribucin: Explotacin de vulnerabilidades con intervencin del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con xito, necesita de la intervencin del usuario: apertura de archivos, visita a pginas web maliciosas, lectura de mensajes de correo, etc. Infeccin de archivos: infecta archivos de distintos tipos, que posteriormente son distribuidos a travs de cualquiera de las vas habituales: disquetes, mensajes de correo electrnico con archivos adjuntos, descargas de Internet, transferencia de archivos a travs de FTP, canales de IRC y redes de intercambio de archivos entre pares (P2P), etc. Ping Pong B presenta las siguientes estrategias de infeccin:

Residente: una vez ha sido ejecutado, el virus permanece situado en la memoria RAM e intercepta funciones propias del sistema operativo. De este modo, cada vez que el sistema operativo o una aplicacin traten de acceder a dichas funciones, el virus se activar, infectando nuevos archivos Ping Pong B Ping Pong B Baja Pelota, Virus Realiza acciones perjudiciales para el ordenador infectado.No se propaga automticamente por sus propios medios. MS-DOS 10/07/2008 No

Nombre comn: Nombre tcnico: Peligrosidad: Alias: Tipo: Efectos: Plataformas que infecta: Deteccin actualizada: Estadsticas

Descripcin Breve
Ping Pong B es un virus, que se reproduce insertando su cdigo en otros archivos o programas. Ping Pong B utiliza los siguientes mtodos de propagacin o distribucin: Explotacin de vulnerabilidades con intervencin del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con xito, necesita de la intervencin del usuario: apertura de archivos, visita a pginas web maliciosas, lectura de mensajes de correo, etc. Infeccin de archivos: infecta archivos de distintos tipos, que posteriormente son distribuidos a travs de cualquiera de las vas habituales: disquetes, mensajes de correo electrnico con archivos adjuntos, descargas de Internet, transferencia de archivos a travs de FTP, canales de IRC y redes de intercambio de archivos entre pares (P2P),

etc. Ping Pong B presenta las siguientes estrategias de infeccin: Residente: una vez ha sido ejecutado, el virus permanece situado en la memoria RAM e intercepta funciones propias del sistema operativo. De este modo, cada vez que el sistema operativo o una aplicacin traten de acceder a dichas funciones, el virus se activar, infectando nuevos archivos saber si tengo Ping Pong B?
Para verificar con exactitud si Ping Pong B ha afectado su ordenador, dispone de las siguientes opciones: 1. Realizar un anlisis completo del ordenador con su Panda Antivirus, despus de verificar que est actualizado. Si no lo est y usted es cliente registrado de Panda Security, actualcelo pulsando aqu. 2. Chequear el ordenador con Panda ActiveScan, la herramienta gratuita de anlisis online de Panda Security, que detectar rpidamente todos los posibles virus.

Cmo eliminar a Ping Pong B?

Despus, si durante el proceso de anlisis, Panda Antivirus o Panda ActiveScan detectan a Ping Pong B, el antivirus le dar automticamente la opcin de eliminarlo: hgalo, siguiendo las instrucciones del programa. Finalmente, para restaurar la configuracin original de su ordenador, siga estas instrucciones:
El software antivirus como Symantec, emplea varios mtodos para identificar virus como el virus de Saratoga: 1) Firma de deteccin basados en (el ms comn) - se identifican los virus y otro malware mediante la comparacin de contenidos a un archivo de firmas de virus 2) Deteccin de actividad malicioso - el software anti-virus busca comportamiento de los programas sospechosos por ejemplo, formatear el disco duro C 3) la deteccin heurstica basada - se utiliza para identificar los virus desconocidos (como n 2). Esto puede hacerse mediante la bsqueda en un archivo de instrucciones similares a los virus, o ejecutar un programa en un entorno virtual y el registro de las acciones del programa hace. Symantec, el software anti virus es el estndar de facto para la eliminacin de virus. Norton anitvirus pueden eliminar el virus de Saratoga .

Empedrado es el nombre de un sector de arranque virus informtico creado en 1987. Destaca por ser un virus de sector de arranque temprano , fue aparentemente escrito por un estudiante universitario en Wellington, Nueva Zelanda [ 1 ] [ 2 ] - en 1989 se haba extendido ampliamente en Nueva Zelanda y Australia. y [ 3 ] Fue uno de los primera virus muy, y fue, junto con sus muchas variantes, muy comn y extendida en la dcada de 1990. [ 4 ] Cuando un equipo infectado comenz, haba una probabilidad de uno en ocho [ 5 ] [ 6 ] que la pantalla se declara: Su PC es ahora Empedrado!
Nombre Comn: Tipo: Virus Suriv 1.01 Nombre Tcnico: Suriv 1.01

Fecha de deteccin: 26 - 03 - 2002 a las 11:16:26.843 Plataformas que infecta: Fatal error: Cannot use string offset as an array in/home/interpor/public_html/inc/web/tpl/12016.tpl.phpon line 255

Nombre:

Suriv 1.01

Tipo:

Virus

Nivel de la amenaza:

Baja

Descubierto Fecha:

01 de abril 1987

Eliminacin:

Cmo quitar Suriv 1.01?

Compartir:

Informacin general
Suriv 1.01 es una deteccin de virus que infecta a otros archivos para propagarse. Los virus son programas que se copian a la propagacin de un sistema a otro a travs de Internet, correo electrnico o transportada en un medio extrable, como un disquete, CD, DVD o unidad USB. Los virus tambin pueden ser disfrazados como archivos adjuntos de imgenes divertidas, tarjetas de felicitacin o archivos de audio y vdeo. Ellos son reproducibles y perniciosas.

Los sntomas
stos son algunos de los sntomas que su equipo puede estar infectado por Suriv 1.01: PC va lento que antes.

Inesperado con los dominios seguros con frecuencia. Nuevos por las claves del Registro archivos detallados o modificacin del Registro. Sistema de accidente siempre sin razn por el hombre en absoluto. La memoria de su sistema reduce extraordinariamente.

Mtodo de infeccin
Cuando se ejecuta un programa que se adjunta un virus, no puede darse cuenta de que sus datos y archivos se encuentran en peligro. Los virus pueden correo electrnico a una direccin de correo electrnico adecuado. Adems, el virus puede propagarse a travs de redes. Si una computadora en la red de rea o de la red inalmbrica est infectado, este tipo de virus que afectan a cada equipo en el que la red si no es bloqueado por un firewall adecuado. Por otra

parte, cuando se inserta algunos medios extrables, como discos, memorias USB, discos duros externos, disquetes, CD, etc, sin exploracin, un escondite virus se puede obtener en el ordenador incuestionable.
El virus Vienna es otro de los ms famosos de la historia, a partir del cual, se crearon muchas variantes. Fue descubierto y aislado en Mosc en Abril de 1988, en un campo juvenil de veraneo perteneciente a la UNESCO. El Vienna, no era residente en memoria e infectaba a los archivos con extensin .COM, incluyendo el COMMAND.COM, a los cuales incrementaba en 648 bytes. Uno de cada 8 archivos infectados era destruido, al escribir en sus primeros bytes algunas instrucciones, las cuales reiniciaban (re-boot) el sistema sin participacin del operador. Su cdigo viral generaba un valor ilgico de 62 segundos, en el campo "hora" de la fecha del sistema. Debido a que el cdigo fuente del virus Vienna fuera publicado en un libro titulado "Computer viruses: A High-Tech Disease" (Virus de computadoras: Una enfermedad de Alta Tecnologa), facilit la creacin de muchsimas variantes. Esta versin fue modificada ligeramente, con el propsito de hacerla menos daina, pero indujo a los desarrolladores de virus la posibilidad de agregarle diversas instrucciones, variar la cantidad de bytes agregados a los archivos y el contenido de los mensajes. Algunas de las variantes que ms se propagaron fueron: Lisbon, reportado en Portugal, evidentemente desensamblado y vuelto a compilar y que sobrescriba la cabecera de los archivos que infectaba, con la palabra @AIDS (SIDA). El virus Vienna es otro de los ms famosos de la historia, a partir del cual, se crearon muchas variantes. Fue descubierto y aislado en Mosc en Abril de 1988, en un campo juvenil de veraneo perteneciente a la UNESCO. El Vienna, no era residente en memoria e infectaba a los archivos con extensin .COM, incluyendo el COMMAND.COM, a los cuales incrementaba en 648 bytes. Uno de cada 8 archivos infectados era destruido, al escribir en sus primeros bytes algunas instrucciones, las cuales reiniciaban (re-boot) el sistema sin participacin del operador. Su cdigo viral generaba un valor ilgico de 62 segundos, en el campo "hora" de la fecha del sistema. Debido a que el cdigo fuente del virus Vienna fuera publicado en un libro titulado "Computer viruses: A High-Tech Disease" (Virus de computadoras: Una enfermedad de Alta Tecnologa), facilit la creacin de muchsimas variantes. Esta versin fue modificada ligeramente, con el propsito de hacerla menos daina, pero indujo a los desarrolladores de virus la posibilidad de agregarle diversas instrucciones, variar la cantidad de bytes agregados a los archivos y el contenido de los mensajes. Algunas de las variantes que ms se propagaron fueron:

Lisbon, reportado en Portugal, evidentemente desensamblado y vuelto a compilar y que sobrescriba la cabecera de los archivos que infectaba, con la palabra @AIDS (SIDA).

Detalles
W13 B tiene las siguientes caractersticas adicionales: Tiene un tamao de 534 Bytes.

Cmo eliminar a W13 B?

Despus, si durante el proceso de anlisis, Panda Antivirus o Panda ActiveScan detectan a W13 B, el antivirus le dar automticamente la opcin de eliminarlo: hgalo, siguiendo las instrucciones del programa. Finalmente, para restaurar la configuracin original de su ordenador, siga estas instrucciones: Notas adicionales: Una vez haya eliminado este malware siguiendo los pasos indicados, si su ordenador tiene Windows Millenium, pulseaqupara conocer cmo eliminarlo de la carpeta _Restore. Una vez haya eliminado este malware siguiendo los pasos indicados, si su ordenador tiene Windows XP, pulseaqupara conocer cmo eliminarlo de la carpeta _Restore.

Detalles tcnicos
El "Vacsina" (no "vacunacin") y "Yankee" familia comprende ms de 40 residentes nomemoria, benigna virus parsitos. Cada uno de ellos lleva en el cuerpo de una etiqueta que consta de tres bytes: F4H, 7Ah, NND. El tercer byte, NND, se considera como un nmero de virus en la familia (nmero de la versin del virus), y en lo sucesivo se reunieron en los nombres de los virus ("Vacsina.NN" y "Yankee.NN"). Despus de la activacin, el virus de esta familia escribir el 7Fh bytes, 39h, y NND en la memoria, en las direcciones 0000:00 C5, C6, 0000:00, 0000:00 C7. Los virus de la familia se distinguen por la recuperacin de archivos infectados por versiones anteriores de los virus de esa familia y reinfectarles. El virus "Vacsina.NN" contienen la palabra "Vacsina" en sus cuerpos. El virus infecta los archivos COM y EXE que se ejecutan (virus de las versiones hasta 26h) o cargados en la memoria (virus de 26h y versiones anteriores). El virus infecta los archivos COM en una forma estndar: los virus de las versiones al 9 de comprobar el primer byte en un archivo COM estar infectados. Si este byte no es igual a E9h (JMP), el archivo no se infecte. El virus de infectar a versiones superiores. COM archivos de forma independiente en su primer byte. Aparte de esto, el "Vacsina" Los virus de aumentar la longitud del archivo infectado a un prrafo. 2Ah versiones y por encima aadir 4 bytes adicionales para el archivo despus de haber sido infectados.

Vacsina
ALIAS: ORIGEN: TIPO: REPARACIN: Cargador de Vacsina, VacsnalLoadr Bulgaria Residente COM / EXES

Resumen
Un programador de Bulgaria, conocido como TP ha escrito un nmero de virus - 50 diferentes variantes ms o menos.Dos de las variantes, el nmero 5 y 39 "escapado" a Occidente en 1989. Una de las caractersticas del virus en esta familia es que contienen un sistema de nmero de versin, similar a la utilizada en el "Denzuko"

virus. Si un virus de la familia encuentra un archivo infectado con una versin anterior de la misma, eliminar la infeccin y volver a infectar con la nueva versin.

Detalles adicionales
VARIANTE:Yankee ALIAS: Yankee_Doodle, Doodle

Algunas de las variantes de reproducir la meloda de "Yankee Doodle", pero el virus no se debe confundir con el original "Yankee Doodle" virus, que se llama "Old Yankee" por este programa.

"Yankee.53", se ha encontrado. Pero no obstante su nmero (53h), que usa slo un "picante" INT huellas 21h. "Yankee.1049, 1150,1202" - son inofensivos virus de archivos residentes en memoria. Infectan archivos COM y EXE cuando se ejecutan (INT 21h, "Yankee.1049" - = ax 4B00h, "Yankee.1202, 1150" - ah = 4BH). El virus altera los primeros 32 bytes de un archivo, y se adhieren a su fin, y en muchos aspectos, coinciden con el "yanqui" de virus. El vector 21h se utiliza. "Yankee.3045" contiene las cadenas de texto: ". LOGIN.EXE SUPERVISOR HESLO.". "Yankee.Flip.2167": dependiendo de la fecha del sistema, INT 8, 9 y 10h, y "tirones" de la pantalla.

Yankee.2189
"Yanqui" de la familia. Este virus se cifra, a veces tira los smbolos '/', '\', '-', '|'.

Yankee.Estonia.1716
"Yanqui" de la familia. Infecta archivos COM y EXE, con la excepcin de COMMAND.COM, que se ejecutan. Se aade 4 bytes de control a los archivos COM. El lunes a las 2:00 pm, se descifra y muestra, al centro de la pantalla, el mensaje siguiente: "Independiente de Estonia presenta", a continuacin, toca una meloda y se reinicia el equipo.

Cero errores
ALIAS: TAMAO: TIPO: REPARACIN: Paleta 1536 Residente en COM archivos S

Resumen
El "error cero" marcar los archivos infectados de la misma manera como el virus de Viena, colocar 62 en el "segundo" campo de la fecha y hora de la. COM archivos que infecta. Aparte de esto, los virus son muy diferentes. Este virus vendr de la bsqueda de COMMAND.COM, utilizando el valor de la variable de entorno COMSPEC para localizar el archivo. A continuacin, seguir siendo residentes, gancho INT 60 e infectar cada carrera. COM archivo.Despus de algn tiempo ha pasado, un "smiley" (ASCII 1) aparecer en la pantalla y se "comen" el cero se encuentra en la pantalla. El virus no parece estar tan bien escrito - que contiene un cdigo inalcanzable, pero es raro que en algunos aspectos.

Si el virus est activo en la memoria y nos fijamos en un directorio que contiene los archivos infectados, el virus se efecte las entradas de la gua aparecen como estaban antes de la infeccin. Es decir, usted no ver ningn aumento en la longitud del archivo.

Alabama es un virus de computadora , descubri octubre de 1989 sobre el campus de la Universidad Hebrea en Jerusaln.

Infeccin
Alabama es un archivo infector estndar bastante fuera de su extrao comportamiento de decidir qu archivos a infectar. Cuando un archivo infectado se ejecuta, Alabama va residente en memoria . Cada vez que un. EXE archivo se ejecuta a partir de ahora, Alabama para buscar otro archivo para infectar. Esta es probablemente la intencin de culpar a el archivo que est siendo ejecutado en lugar del propio virus. Los archivos infectados por el aumento en el tamao de Alabama por 1.560 bytes.

Alabama

Nombre comn

Alabama

Nombre tcnico

Alabama

Alias

Ala

Familia

Alabama

Clasificacin

Virus

Tipo

DOS

Subtipo

DOS infecta archivos

Aislamiento

Octubre 1989

Punto de aislamiento

Jerusaln , Israel

Punto de Origen

Israel (?)

Autor (s)

Desconocida

Nombre del virus: Alameda Alias: Mazatln, Merritt, Pekn, Sel, la Universidad de Yale Estado V: Raras Descubrimiento: 1987 Sntomas: las fallas de disquetes de arranque, residente-TOM,BSC Origen: California, Estados Unidos Duracin Ef: N / A Tipo de Cdigo: RTF - Residente Infector disquete sector de inicio Mtodo de deteccin: ViruScan, F-Prot, AVTK, NAV, de barrido,IBMAV, NAVDX, VAlert, PCScan, CHAV Instrucciones de eliminacin: MDisk, F-Prot NAV, o SYS DOS Comentarios generales: El virus de la Alameda fue descubierta por primera vez en launiversidad en Merritt Alameda, California en 1987. La versin original de este virus no caus daos intencionales, aunque ahora hay al menos un variante de este virus que ahora causa disquetes paraconvertirse en que no arranca despus de un contador ha llegado a su lmite(virus de la Alameda-C). El virus de la Alameda, y sus variantes, todas replicar cuando el sistema se inicia con una CTL-ALT-DEL e infectar slo 5-1/4"disquetes de 360K. Estos virus se quedan en la memoria a travs de un reinicio en caliente, y infecta el sistema y los discos no son del sistema. La memoria del sistema puede ser infectado en un inicio en caliente, incluso si BASIC escargado en lugar de DOS. El virus guarda el sector de arranque real en la pista 39,sector 8, cabeza 0. La versin original del virus de la Alameda slo se ejecutan en un 8086/8088 de la mquina, aunque versiones posteriores yase puede ejecutar en 80.286

Nombre del virus: Amstrad Alias: Estado V: Viron Descubrimiento: Noviembre de 1989 Sntomas: el crecimiento COM; mensaje; programassobrescriban, el sistema se cuelga.

Origen: Portugal Duracin Ef: 847 Bytes Tipo de Cdigo: Onck - Sobrescribir no residentes Infector COM. Mtodo de deteccin: ViruScan, F-Prot, AVTK, NAV, de barrido, IBMAV, NAVDX, PCScan VAlert, CHAV, NShld, LProt, barrer / N, Innoc, NProt, AVTK / N, NAV / N, IBMAV / N Instrucciones de eliminacin: F-Prot, o eliminar archivosinfectados Comentarios generales: El virus de Amstrad fue reportado por primera vez ennoviembre de 1989, por Jean de Luz de Portugal, sin embargo, se ha sabido de en Espaa yPortugal un ao antes de eso. El virus es un genrico. infector COM,pero es no residentes en memoria. Se infectar COMMAND.COM. Se basa en el virus del pixel. Cuando un programa infectado con Amstrad se ejecuta, elvirus de Amstrad infectar a tres. archivos COM, que se encuentra en el directorio actual. Los archivos infectados no tienen un aumento de la longituddel archivo, ya que se han sobrescritos por el cdigo viral. El virus lleva a un falso anuncio de la computadora Amstrad: "=! = Comprar AMSTRAD es EL EQUIPO MS BARATOque usted puede comprar"

Virus Cascade o Falling Letters (Cascada)

El virus Cascade o cascada en espaol es un virus que se creo a finales de 1998 y pego duro a principios de los aos 90 del que casi todos hemos oido hablar, seguramente debido a su original y vistosa forma de actuar (...para la epoca). Para quien no lo sepa este virus hacia caer todas las letras cuando estabamos en MSDOS hacia el fondo de la pantalla, dando un golpe visual muy importante. Muchos de vosotros seguro lo habeis visto actuar, si no al virus original, si a un programa tipo broma que posteriormente salio y que fue bastante conocido que actuaba de la misma forma. Esta es una captura de la forma del virus actuando sobre una pantalla de MS-DOS:

En cuanto a su forma de actuar, este quedaba residente en memoria e infectaba a los fichero con la extension *.CON. Existe una leyenda urbana sobre este virus que desconozco si es cierta que dice que el virus fue diseado para afectar a todas las maquinas salvo las de la marca IBM, pero que finalmente tambien afecto a las mismas. (personalmente creo que es solo un bulo). Sin lugar a dudas otro de esos virus que pertenece a la memoria colectiva de toda una generacion.

Virus Jerusalem o Friday13th (Jerusalem o Viernes 13)

Este fue uno de los virus malos malisimos por sus malas intenciones, y llego a ser muy popular sobre todo por la fecha elegida para destruir datos en los ordenadores (... todos los dias viernes 13). Fue descubierto en Octubre de 1987 en la ciudad de Jerusalem (Israel) y de ahi su nombre. El virus pesaba 2k y quedaba residente en memoria infectando a todos los archivos *.COM y *.EXE. Debido a un fallo de programacion el virus no detectaba si un archivo ya habia sido infectado con anterioridad, y asi volvia a infectar una y otra vez los mismos archivos haciendo que estos crecieran lentamente (de 2k en 2k) pero que tras cierto tiempo era mas que evidente que algo estaba ocurriendo, y es posible que este fallo de programacion hizo que fuera descubierto. En un principio no parecia que provocara muchos problemas, aparte de relantizar los ordenadores, y causar problemas en las redes Novell y en algunas funciones de impresion al utilizar la interrupcion 21, pero tras el periodo de incubacion tipico de casi todos los virus mostro su cara mas destructiva. Este esperaba a los dias viernes 13 de todos los aos a

excepcion del ao 1987 y entonces borraba todos los archivos que fueran ejecutados ese dia. Posteriormente salieron multitud de nuevas versiones, pero ninguna de ellas destacable por nada en particular y mas bien eran simples y puntuales modificaciones desde editores hexadecimales y/o decompiladores. Algunas de estas modificaciones cambiaban el dia en el que se borraban los archivos (del viernes 13 al 26, 23, martes 1, sabados 13), o evitan la infeccion de otros nombres de archivo en lugar del COMMAND.COM

Virus Brain (Cerebro) Este virus es considerado como el primer virus para el sistema operativo MS-DOS y sus primeras versiones se crearon a principios de 1986. El virus copiaba el sector de arranque de los disquetes de 5 1/4 a otro lugar del disco y lo marcaba como defectuoso, y aadia en el sector de arranque este texto.

Cuya traduccion a espaol seria mas o menos la siguiente:

Hubo muchas versiones del mismo virus, pero en principio no afectaba a discos duros (aunque casi nadie tenia) y tampoco se replicaba a si mismo, si no que su transmision era por copias del disco infectado. A pesar de esta lenta propagacion llego a ser muy popular debido a que por entonces la gente pirateaba mucho juegos y aplicaciones en estos disquetes de 5 1/4 (... que tiempos aquellos, 360KB de capacidad). Sus creadores afirmaron que no habia creado la aplicacion como un virus si no mas bien como una forma de proteger sus programas, algo que es mas que creible ya que incluso ponian un muchas versiones sus nombres y numero de telefono. Tambien fue conocido como Pakistani flu, Brain-A, y Pakistani Brain entre otros.
En 1988 fue creado en Bulgaria el primer virus polimrfico y stealth, de la historia. Fue descubierto y aislado por el Dr. Vesselin Bontchev, MS Computer Science y prestigioso investigador de los virus informticos, quien por aquella poca diriga el Laboratorio de Virologa de la Academia de Ciencias de Bulgaria, posteriormente contribuy con el Virus Test Center de la Universidad de Hamburgo y actualmente trabaja en Islandia, con Fridrik Skulason, autor del conocido antivirus F-Prot. El Dark Avenger fue perfeccionado en 1989 y despus de esparcirse en Europa, lleg rpidamente a la universidad de California en Davis. Por su peligrosidad mereci la

atencin de cientficos y estudiosos de diferentes partes del mundo, quienes le dedicaron artculos en importantes revistas y existen varios libros sobre este virus y sus variantes. Dark Avenger infecta archivos COM, EXE y OVL's incluyendo el COMMAND.COM. Su infeccin es sumamente rpida, la hace cada vez que se abre o lee un archivo e inmediatamente afecta a todos los otros archivos asociados, como por ejemplo los de un mismo programa dentro de un mismo directorio. Posteriormente, cada vez que se invoque a cualquier otro ejecutable infectado, como el COMMAND.COM, por ejemplo, esparcir sus micro cdigos mutantes. Muestra este mensaje: "The Dark Avenger (c) 19881988 This program was written at the city of Sofia" (El vengador de la oscuridad (c) 1988-1989 Este programa fue escrito en la ciudad de Sofia)

Sin embargo, el programador de este virus previ que en algn momento se producira un buen antivirus para su engendro y tom la precaucin que, adems de infectar el mximo nmero de archivos, a los que agregaba 1,800 bytes, escriba en forma aleatoria 512 bytes adicionales de su micro cdigo viral, en uno o ms sectores del disco, usando la tcnica Stealth. En 1990 y 1991 varios software antivirus detectaban y eliminaban al Dark Avenger. Sin embargo no podan descubrir los 512 bytes escritos aleatoriamente en el disco, ya que stos nunca eran los mismos por tener una estructura polimrfica. El micro cdigo remanente emita esta palabras: "Eddie still lives, some place in the world..." (Eddie todava vive, en alguna parte del mundo...) Los usuarios afectados por este virus en aquella poca, no tenan otra alternativa que reformatear su disco duro. Las variantes ms conocidas deDark Avenger son Amilia, Nuke, Boroda, Dark Avenger-1E, Dark Avenger-B, escritos por el mismo autor y su novia Diana P., que consigna su nombre en los 512 bytes.

Dark Avenger
NOMBRE: ALIAS: Dark Avenger Eddie

ORIGEN: TAMAO: TIPO: REPARACIN:

Bulgaria 1800 Residente COM / EXES

Resumen
Este virus contiene dos cadenas de texto interesantes:

"Eddie vive ... en algn lugar del tiempo"

y

"Este programa fue escrito en la ciudad de Sofa (C) 1988-1989 Dark Avenger"

Detalles adicionales
El "Eddie" mencionado anteriormente es, probablemente, la mascota esqueleto de la banda de heavy metal "Iron Maiden". Este fue el primer virus al parecer se origin en Bulgaria, pero pronto fue seguido por muchos otros. Slo hay una cosa inusual acerca de este virus. Sigue siendo residentes, as como muchos otros virus, pero no slo infectan a un programa cuando se ejecuta, sino tambin cuando el archivo de programa se lee. Esto significa que un programa inofensivo que abrirn cada EXE. Y el archivo. COM, a su vez, por ejemplo, para determinar si hay infeccin, podra fcilmente provocar una "epidemia".

Datacrime es un archivo de infectar de virus desde principios de 1989. Caus una gran cantidad de histeria de ese ao, pero termin haciendo muy poco o ningn dao.Sobrescribe partes del disco duro y muestra un mensaje.

Contenido
[ mostrar ]

Comportamiento Editar
Datacrime se introduce a un equipo cuando un archivo infectado es transferido y ejecutado. Cuando un archivo infectado se ejecuta, busca los discos disponibles en el directorio C para:, D: A:, B: para los archivos com.. Evita cualquier archivo que tiene la letra "D" como su sptima carta, probablemente como una medida para evitar infectar COMMAND.COM. El virus infecta un archivo. Com en un directorio actualizado cada vez que se ejecuta. El virus reemplaza los tres primeros bytes del cdigo del programa de destino, con su propio cdigo sealando el cuerpo del virus, que se anexa al final del archivo. El original de tres bytes del programa se almacenan en el cuerpo del virus.

Datacrime
Tipo Creador Fecha de descubrimiento Lugar de Origen Origen del lenguaje Plataforma Tipo de archivo (s) Longitud de la infeccin los costos reportados 1989.03.01 Pases Bajos? Asamblea DOS . Com,. Exe * 1168 Bytes Archivo de virus

DataCrime
ALIAS: TAMAO: Tipo: Da de Coln 1168 o 1280 No residentes en COM archivos

Resumen
El virus caus pnico DataCrime mucho alrededor de 13 de octubre 1989 cuando se cre para irse. Cualquier programa infectado ejecutar el 13 de octubre o ms tarde en el ao sera el formato de los primeros nueve temas del disco duro y mostrar el mensaje

DATACRIME virus publicadas: 01 de marzo 1989

Dos variantes se conocen, 1168 y 1280 bytbes. VARIANTE:Datacrime II Esta variante infecta los archivos. EXE y. Tambin es un poco ms de 1514 bytes de largo y ms complicado que el virus original. La ltima variante, llamada DataCrime II-B es muy similar a DataCrime II, pero slo 1.480 bytes de longitud.

dBASE
ALIAS: ORIGEN: TAMAO: DBF Virus EE.UU. 1864

Tipo: REPARACIN:

Residente en COM archivos S

Resumen
El virus de dBase es muy raro, pero bastante curiosa. Es la clara intencin de archivos dBase mutilar, o mejor dicho, cualquier archivo con un nombre que termina in DBF. Si el virus es activo en la memoria cuando un programa escribe a. archivo DBF, va a distorsionar los datos de salida. Sin embargo, cuando los datos se leen de nuevo ms tarde, el virus va a corregir los datos confusos. Slo hay un problema. Si el virus es detectado y eliminado, los datos sern intiles porque el virus no estar presente para "des-mutilar" que cuando se vuelve a leer. Hay un lado ms peligroso a este virus Si se intenta escribir en a. archivo DBF que es ms de tres meses, el virus va a tratar de destruir el directorio FAT y la raz de las unidades D:., E: .. .. Z: Hay un error en el cdigo, sin embargo, por lo que la destruccin va a ser bastante impredecible.

Denzuko
ALIAS: ORIGEN: Tipo: REPARACIN: Den Zuk Indonesia Residente sectores de arranque N

Resumen
Este virus vendr de buscar y destruir las copias del virus Brain. Si encuentra un disquete de cerebro por el VIH, que se quite la infeccin, y reemplazarlo con una copia de s mismo. Este virus se esconde en la pista 40 en disquetes, pero normalmente 360K disquetes slo tienen pistas numerados del 0 al 39. Este virus no infecta a 1,2 o 3,5 "disquetes correctamente, pero va a destruir los datos en ellos. La etiqueta de volumen" (c) Brain "en un disquete infectado sera cambiado a" YC1ERP ". Este se debe a que YC1ERP es la llamada seal de la autora, Denny Yanuar Ramdhani. En un ordenador infectado con este virus, al pulsar Ctrl-Alt-Supr no dar lugar a un simple reinicio. En cambio, el texto "ZUK DEN" aparecer en la pantalla durante una fraccin de segundo.

A continuacin, el equipo aparecer para reiniciar, pero el virus se conservan en la memoria.

Al pulsar Ctrl-Alt-F5 producir una "verdadera" reiniciar el sistema.

VARIANTE:Ohio ALIAS: Hacker

Esta es una versin ms antigua del virus Den Zuk y est escrito por el mismo autor. Den Zuk tambin se eliminar el "New York" del virus, si se encuentra. El virus de Mardi Bros parece estar relacionado tambin.

Diablo
Resumen
X97M/Diablo es un virus de macro de Excel 97.

Detalles adicionales
VARIANTE:Diablo.A Cuando se activa una hoja de un libro de infectados, X97M/Diablo.A si un libro "PERSONAL.XLS" es que existe en el directorio de inicio del Excel. Si el libro no existe, el virus crea un nuevo libro y lo infecta. Despus de que infecta a todos los libros que se abren. El virus se activa su carga en la fecha al azar, cuando cambia el tamao de los botones de la barra de herramientas a los grandes. [Anlisis: Tocheva Katrin y Rautiainen Sami, F-Secure]

Fu Manchu
Gran Bretaa? TIPO: Residente COM / EXE2086

Resumen
El autor del virus Fu Manchu parece tener la intencin de escribir uno de los virus ms chistoso todo. Empez con el virus de Jerusaln, se quit la parte nociva de la misma y agreg varias caractersticas nuevas: El virus se censurar el texto que el usuario, borrando dos palabras de cuatro letras. Tambin tomar medidas si el usuario escribe "Thatcher", "Reagan", "Botha", o "Waldheim". En esos casos ser aadir comentarios al texto. Cuando Ctrl-Alt-Del que se pulsa, el virus mostrar el mensaje

El mundo va a saber de m otra vez!

El autor tambin corrigi algunos errores menores en el virus de Jerusaln.

GHOST.EXE
ALIAS: GHOST.EXE Falsa Alarma

Resumen

Adems de las tradicionales bromas de correo electrnico carta en cadena, varios programas de inocentes han recibido mucha publicidad ltimamente, ya que han sido acusados de ser troyanos o virus.

Detalles adicionales
El primer ejemplo de estos programas se GHOST.EXE. Se trata de un programa de demostracin de Windows que muestra un cementerio y un conjunto de fantasmas en una ventana. El viernes 13, el ttulo de la pantalla fue cambiado a "Feliz viernes 13! y los fantasmas comenzaron a volar por el escritorio de Windows. Este programa fue analizado y se encontr inofensivo.

Sylvia
ALIAS: ORIGEN: TAMAO: TIPO: REPARACIN: Holanda Chica Los Pases Bajos 1332 No residentes en COM archivos S

Resumen
Este virus es un poco inusual, por decir lo menos. Contiene el siguiente mensaje:

Este programa est infectado por un inofensivo Texto-Virus V2.1

Enviar una postal divertido: Sylvia Verkade, Duinzoom 36 ter, 3235 CD Rockanje los Pases Bajos.

Usted puede obtener un programa de Antivirus .....

Se mostrar este mensaje cuando un programa infectado se ejecuta, pero si el texto anterior es alterado, el siguiente mensaje, (que se almacena en forma encriptada) aparecer en su lugar:

FUCK YOU LAMER!!

sistema se ha detenido ... $

Algunas personas tienen un extrao sentido del humor ... Dos versiones se conocen, slo un poco diferente - posiblemente modificado para evitar algn programa antivirus.Cuando un programa infectado se ejecuta, el virus va a buscar a un mximo de 5. COM para infectar archivos. Se buscar la unidad C: y la unidad actual. Los tres archivos del sistema, COMMAND.COM, IBMBIO.COM y IBMDOS.COM no estn infectados. El virus agrega 1,301 bytes al comienzo de los archivos que infecta (y tambin de 31 bytes hasta el final), pero ningn otro dao. La nia antes mencionados existe, pero ella dice que ella no tiene idea de quin es el autor, aunque hay un rumor que es su ex-novio.

Islandesa Icelandic
ORIGEN: TAMAO: TIPO: REPARACIN: Islandia 656 Residente EXE-archivos S

Resumen
Este virus se encontr por primera vez en Islandia en junio '89. Slo infecta los archivos con nombres que terminan en. EXE. Cuando un programa infectado se ejecuta, se oculta en la memoria mediante la manipulacin directa de la memoria bloques de control. Los programas que mirar hacia fuera para cualquier programa de "ir TSR", por lo tanto no ser capaz de atraparlo. Este virus vendr de una marca de clster en el disco duro tan malo, cada vez que infecta un archivo, sino que slo infecta a uno de cada 10 ficheros ejecutados. VARIANTE:Saratoga Una variante menor de este virus fue encontrado ms tarde en Saratoga. Fue 642 bytes de longitud, y tena una probabilidad del 50% de infectar a los programas, ya que fueron ejecutados.

MIX1
ORIGEN: TAMAO: TIPO: REPARACIN: Israel 1618 o 1636 Residente EXE-archivos S

Resumen
MIX1 se deriva del virus de la islandesa, pero contiene el cdigo del virus de ping-pong, as. Hay dos versiones conocidas, MIX1 y MIX1-B, prcticamente idnticas, excepto por el tamao. MIX1 muestra una pelota que rebota en la pantalla, y distorsiona toda la salida va a la impresora. Tambin deshabilita la tecla Bloq Num. Una inusual "caracterstica" de MIX1 es que slo se infectan archivos de 8192 bytes de longitud o ms. MIX-2 ORIGEN: TAMAO: TIPO: Israel 2280 Residente COM / EXE-

REPARACIN: N

Resumen
NOMBRE:Probablemente escrito por el mismo autor, pero modific considerablemente.

Devil's Dance
ORIGEN: TAMAO: Tipo: REPARACIN: Espaa o Mxico 951 Residente en COM archivos S

Resumen
Este virus infecta el mismo archivo una y otra vez hasta que se vuelven demasiado grandes para caber en la memoria Atrapa INT 9 (la interrupcin del teclado) y al presionar CTRL-ALT-DEL se mostrar el mensaje.:

SABA USTED ALGUNA VEZ DE BAILE CON EL DIABLO EN LA LUNA DBIL? ORAR POR SUS DISCOS! El Joker

El virus tambin vigila las pulsaciones de teclado, activacin de 2000, cuando se alcanzan. A continuacin, cambiar los colores de cualquier texto que se muestra en la pantalla. Cuando se alcanzan las pulsaciones de teclado 5000 el virus puede mandar al traste la primera copia de la FAT.

Disco Asesino
ALIAS: ORIGEN: Tipo: Ogro EE.UU. Residente sectores de arranque

Resumen
Un virus bastante desagradable, que se activar si el equipo se ha encendido durante 48 horas A continuacin, se mostrar el siguiente mensaje en la pantalla.: Asesino de disco - Versin 1.00 por OGRE COMPUTADORA 04/01/1989 Atencin! No apague la corriente o retire el disquete, mientras que el disco Killer es Procesamiento! PROCESAMIENTO Espero que nunca vern esto parece - lo que significa problemas, a saber, que el virus ha comenzado a cifrar todos los datos en el disco duro (con un mtodo simple XOR) Cuando haya terminado, el virus mostrar este mensaje:. Ahora puede desconectar la alimentacin te deseo suerte! Si ves este mensaje, empezar a buscar un programa de recuperacin. Puede, por supuesto, el formato de disco y restaurar todo, desde una copia de seguridad, pero no es necesario porque el virus slo encripta todo en el disco, pero en realidad no destruir nada. En por lo menos, esto parece haber sido la intencin del autor, pero hay algunos errores en el cdigo de encriptacin, lo que puede hacer imposible la recuperacin. Al igual que algunos otros virus de sector de arranque, el disco esconde asesino en sectores en los que seala como "malo" en la FAT El mecanismo de infeccin / reproduccin es muy similar a la utilizada por otros virus de sector de arranque -. Pesar de algunos reportes iniciales de que este virus era de alguna manera ms

avanzado que el resto. En un disco duro, el virus se esconden en los sectores antes el registro de inicio. Disco Killer es el virus de sector de arranque en primer lugar que es capaz de manejar correctamente los tamaos de otros sectores de 512 bytes

EDV
NOMBRE: ALIAS: TIPO: EDV Cursy Residente sectores de arranque

Resumen
La mayora de los virus de sector de arranque de ocultar mediante la reduccin de la cantidad de RAM visible para el sistema operativo y ocultar en el espacio libre que crean. EDV es diferente. Busca RAM libre, a partir de E800 y buscar hacia abajo. Tambin es inusual en una otra manera - en todos los pulsos de temporizador se comprobar si el punto ES o DS para l - que es posiblemente el caso de una deteccin de virus del programa se est ejecutando. En este caso, un equipo de alto nivel de instruccin se ejecuta - que detiene el equipo.

Detalles adicionales
Aparte de esto, el virus es bastante habitual. Marca disquetes infectados con un "EV" en el final del sector de arranque y almacena el cdigo de sector de arranque original en el ltimo sector de la pista por ltima vez el 360K disquetes, al igual que el virus de Yale. Una cadena de texto cifrado se almacena en el interior del cdigo del virus:

Que suena una campana, no? de Cursy

AIDS Infectador de aplicaciones y sistema Tamao: 3550 bytes en el caso de aplicaciones y 3568 en ncaso de sistemas MacOS y equipos Apple, MS DOS 405 Alias: Hammelburg -Solo infecta fichers COM en el directorio principal de C. Un fichero puede ser infectado muchas veces, con lo que puede crecer indefinidamente de tamao. Los ficeros infectados no son recuperables por culpa de la sobreescritura -Sobreescribe, no residente. Infectador de COM MSDos 1260 Alias: V2p1, Camalen Longitud: 1260 bytes Es muy viluento. El fichero infectado estar encriptado, cambiando la encriptacin con cada nueva infeccin. Es un derivado del virus VIENNA MS-Dos

Ashar Alias: Sohe_virus, UIUC virus Tipo: Infectador de Boot, residente Es una variante del virus BRAIN. Difiere en que puede infectar ambas disqueteras y disco Duero. Aparece el mensaje. VIRUS_SHOE RECORD, v9.0. Dedicated to the dynamic memories of millions of firus who are no longer with us today 817 bytes MS-Dos Cascade-B La cada de letras ha sido reemplazada por un reseteo del sistema MS-Dos Datacrime-B Longitud: 1280 bytes Infecta ficheros EXE. Datacrime II Longitud de 1514 bytes Infecta archivos EXE, COM y el COMMAND.COM. Lleva un mecanismo de encriptacin no formatea el disco si es Lunes Datacrime IIC Incrementa la talla de los COM en 1480 bytes. MS- DOS Do-Nothing Alias: The stupid virus, Nothing Longitud: 680 bytes Parasito residente infectador de COM Se instala en la memoria en la direccin 9800:100h y solo infecta equipos con 640 KB. Como no se protege a si mismo puede ser sobreescrito en la memoria por programas inocentes MS-Dos ICELANDIC II 632 bytes Al infectar un fichero modifica la fecha y hora. Quita los atributos de solo lectura MS-DOS ICELANDIC III 656 bytes Saca un mensaje por pantalla GLEDILEG JOL MS-Dos JERUSALEM B Israely Russsian Friday 13 th Longitud entre 1808 y 1822 bytes Similar AL Jerusalem pero no reinfecta EXE. Hace 10 veces mal lento el equipo. En viernes 13 elimina todo programa que se quiere ejecutar (MS DOS)

LEHIGH Alias: Lehigh University Infecta solo el COMMAND. COM de los disquetes y disco duro. Sobreescribe el espacio del stack del fichero. Cada 4 infecciones el virus sobreescribe el Boot y la Fat MS-DOS New Jerusalem: Israely Russsian Friday 13 th Longitud entre 1808 y 1822 bytes Similar AL Jerusalem pero no reinfecta EXE. Hace 10 veces mal lento el equipo. En viernes 13 elimina todo programa que se quiere ejecutar (MS DOS) Es ms difcil de detectar OHIO Solo infecta disquetes der 360 KB. Es muy similar al DEN ZUK. Un disquete infectado con el OHIO ser inmune al BRAIN Posee el texto: VIRUS by The Hackers YCIERPO DENZUKO Bandung 40254 Indonesai 1998, The Hackers Team MS DOS PERFUME Alias 754, 4711, G-Virus Longitud: 765 bytes Infecta comandos COMMAND.COM. Al ejecutar un programa infectado por primera vez, el virus se instala en la parte superior de la memoria del sistema. La memoria disminuye 1024 bytes. Intercepta la INT21. Infecta todos los COM que se ejecuten. El virus har preguntas al usuario y no correr el programa infectado hasta que se escriban 4711(Nombre de un perfume alemn) MS-DOS STONED Alias: Donald Duck, Hawaii, Marijuana, Stoned-Mexican, Stoned-Mutation El virus original solo infectaba disquetes360 . Puede daar el BOOT y la FAT . Al arrancar desde un disco infectado, el virus se instala en la parte superior de la memoria de sistema. Se ven 2k menos de lo normal en la memoria. Durante el arranque saca un mensaje que puede ser Your computer is now stoned Your PC is now stoned MS-Dos SYS LOCK Alias: 3551 y 3555 Londitud: 3551 bytes Puede daar ficheros de datos , reemplaza la palabra Microsoft por MACROSOFT . No infecta mas de una vez . MS-Dos TAIWAN Alias: Taiwan 2 , Taiwan-B , Doom 1 y Domm 1B Longitud : 743 bytes Infecta: COMMAND .COM . Primero infecta 3 ficheros COM. Es muy destructivo. Al activarse escribe 160 sectores lgicos de C y D . (MS-Dos)

TRACEBACK Alias: 3066 , TB Longitud : 3066 bytes Una vez residente infecta todo fichero ejecutable que resulte abierto. Si no hay candidatos en el directorio de trabajo buscare por todo el disco , comenzando por el ROOT. Produce un efecto de cascado similar al de 1701. Al minuto todo se reestablece y las letras vuelven a su lugar de origen. MS-Dos TRACEBACK II Alias: 3066 , TB Longitud : 2930 bytes Una vez residente infecta todo fichero ejecutable que resulte abierto. Si no hay candidatos en el directorio de trabajo buscare por todo el disco , comenzando por el ROOT. Produce un efecto de cascado similar al de 1701. Al minuto todo se reestablece y las letras vuelven a su lugar de origen. MS-Dos TYPO COM Alias : Fumble , 867, Type, 712 ,Typo-712 Longitud : 867 bytes Da problemas en la informacion que se envia a la impresora . Solo infecta COM. En determinados das. MS-Dos 4096 Alias: Frodo Longitud: 4096 bytes Este virus se considera de tipo Stealth actua con las ordenes COPY y XCOPY. Manipula la FAT produciendo clusters cruzados . Puede colgar el sistema el 22 de septiembre . Lleva un sector de BOOT en su cdigo. Si se mueve este a un disco de arranque se vera el mensaje FRODO LIVES . Segn la novela el seor de los anillos el 22 de septiembre era el cumpleaos de Frodo. PENTAGON CIRCLE Alias: Virusslayer Longitud: 1024 bytes Presionando el botn izquierdo del raton durante el reseteo, la pantalla cambia de color. Afecta a disquetes . Saca una ventana alertando sobre la deteccin de BOOT. Usa DoIO Amiga-DOS 1.2 VIENA Alias: Austrian, UNESCO, DOS-62 , DOS-68,1-in-8, 648 Longitud: 648 bytes Infecta el COMMAND.COM .Pone los segundos de los fichero infectados en 62 , cambia los primero 5 bytes de un COM por EAF0FF00F0. Puede haber un rearranque . MS-Dos

5120 Alias: Vbasic, Basicvirus Longitud: 5120 bytes El virus fue escrito en turbo basic con llamadas a ensamblador. No intercepta los mensajes de error del DOS. Pueden producirse clusters cruzados.Se puede ver las cadenas BASRUN BRUN IBMBIO.COM IBMDOS.COM COMMAND.COM Access Denied

http://sistemabecas.segobver.gob.mx/menuiconos.php?p=1