Amiga Virus - Lamer Exterminator
Scheda
Tipologia: Bootblock Virus
Effetti: Secondo le versioni: Oltre a copiarsi sul boot, il virus cancella un settore scelto a caso tra 0 e 1 scrivendo 'LAMER!' (il neologismo Lamer all’epoca aveva più o meno il significato che oggi ha sfigato) Il virus copia il bootblock del floppy disk infetto nei settori 2 e 3 prima di copiarsi sul boot e, al reset, il virus viene caricato e quindi eseguito il bootblock originale.
Effetti: Secondo le versioni: Oltre a copiarsi sul boot, il virus cancella un settore scelto a caso tra 0 e 1 scrivendo 'LAMER!' (il neologismo Lamer all’epoca aveva più o meno il significato che oggi ha sfigato) Il virus copia il bootblock del floppy disk infetto nei settori 2 e 3 prima di copiarsi sul boot e, al reset, il virus viene caricato e quindi eseguito il bootblock originale.
Il virus è quindi completamente invisibile e i dati nel settore 2 e 3 sono ovviamente cancellati. Questo virus è molto insidioso, nessun testo nel bootblock può essere identificato in quanto è codificato e decodifica solo il testo seguente in un indirizzo indefinito: 'The LAMER Exterminator !!!' Anche una buona parte del codice del virus è codificata e quindi impedisce qualsiasi analisi automatica degli antivirus.
Usa il vettore residente KickTagPtr
Non si trova mai nella stessa allocazione di memoria
Il suo contatore di riproduzione è in offset $3a2 (4 byte)
Nessun commento:
Posta un commento