Pinworm üzenet
Tartalom
Az operációs rendszer - kevés kivételtől eltekintve - nem képes a 64 KB méretet meghaladó COM programok futtatására, így azok a víruspéldányok, amelyeknél a fertőzött fájl mérete meghaladja a 64 KB-ot, soha nem kapnak vezérlést.
Ennek megfelelően a COM fertőző vírusok egy része figyel erre és egy megfelelő szűrővel válogatja ki azokat a nagyobb méretű fájlokat, ahol a fertőzött fájl már nem lenne futásképes.
Mivel a túlságosan kis méretű fájlok is veszélyesek lehetnek a vírus pinworm üzenet túlságosan feltűnő lenne a méretnövekedés, illetve a csalifájlokat szeretné a vírus készítője elkerülniszámos vírus pinworm üzenet a programkódjában megadott alsó korlátnál nagyobb méretű fájlokat fertőz.
A víruskód elhelyezése a megfertőzött gazdaprogramban különösen érdekes, mert a vírusmentesítéskor a takarító programnak pontosan tudnia kell, honnan és mekkora részleteket kell kivágnia.
Bootvírusok esetén az bájtnál 1 szektor nagyobb programkódot már csak további szektorokban lehet elrejteni, amelyek megtalálása a víruskód konkrét ismerete nélkül elég nehéz. A víruskód a fertőzött fájl ok végére pinworm üzenet és a program elején csupán egy ugróutasítást módosít, hogy a gazdaprogram indításakor először a víruskód fusson le, majd visszaugrik az eredeti belépési pontra.
A víruskészítők már a kezdetektől igyekeztek programjaik elrejtésére.
Ennek érdekében a vírusprogramot kódolják, illetve olyan "szolgáltatással" látják el, hogy a kód fertőzésről fertőzésre változzon. Ennek mértéke is változó, pinworm üzenet a többalakúság fokának megfelelően megkülönböztetünk polimorf, oligomorf és metamorf kártevőket.
Az oligomorf, illetve polimorf kártevőkben alkalmazott kódolásra és kártevőre jellemző a beépített dekódoló eljárás dekriptor is, mely a legtöbb esetben jól elkülöníthető a víruskód többi részétől. EXE fájlok fertőzése A vírusok egy része - elkerülendő a feltűnést, és a túl gyors lebukást - bizonyos szem előtt levő, nagyobb figyelemnek örvendő fájlok, valamint a gyaníthatóan hatékony önellenőrzéssel rendelkező fájlok, így az antivírus programok fertőzését igyekszik elkerülni.
Ezt az adott fájlnevek, vagy azok részleteinek ellenőrzésével éri el a vírus készítője.