FANDOM


Virus.DOS.BlackIce.1930, oppure semplicemente BlackIce, è un pericoloso virus per DOS parassita, polimorfo, criptato e residente nella memoria.

ComportamentoModifica

Quando il virus è caricato nella memoria, esso prende controllo di INT 21h e si scrive alla fine dell'eseguibile EXE aperto. Non infetta i file di dimensioni minori di 65,536 byte (64KB); mentre infetta alcuni file, il virus potrebbe mandare in crash il sistema. La dimensione dell'infezione varia da file a file.

Il virus non infetta i seguenti programmi antivirus:

SCAN CLEAN F-PROT

PayloadModifica

Quando qualsiasi programma è eseguito tra agosto e dicembre e il virus è nella memoria, esso tenta di cancellare tutti i file nella directory corrente e quelli in ogni subdirectory.

Durante la cancellazione, il virus mostra la seguente linea rossa di ogni file cancellato:

|Deleted  (file) | Don°t Worry BlackIce is Working for U

Tuttavia, il virus contiene bug, mandando in crash il sistema durante la cancellazione.

Altri dettagliModifica

Il virus contiene la stringa di testo interna criptata:

by Phil Katz ITALY. See U Soon

Collegamenti esterniModifica

Securelist (Kaspersky Labs), Virus.DOS.BlackIce.1930

VideoModifica

Virus.DOS.BlackIce02:06

Virus.DOS.BlackIce.1930

Virus.DOS.BlackIce.1930

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.