1260 (компьютерный вирус) (1260 (tkbh,Zmyjudw fnjrv))

Перейти к навигации Перейти к поиску
1260
Тип шифровальщик (не запрашивает выкуп)
Год появления 1989 год

1260 (также известен как Camouflage, Chameleon, Stealth, Variable, V2P1 и V2PX[1]) — старый полиморфный компьютерный вирус. Работает на MS-DOS и системах Windows[1]. Был написан в 1989 году[1] Марком Уошберном чтобы показать беспомощность сканеров того времени против подобных вирусов. Основан на коде другого вируса Vienna, оба вируса работают схожим образом.

Принцип работы вируса

[править | править код]

1260 шифрует файлы расширения .COM, при этом размер зашифрованных файлов увеличивается на 1260 байт[1]. Вирус старается использовать разные ключи шифрования для каждого файла[1]. При запуске заражённой программы вирус помещает в её начало трёхбайтовый JMP-файл и ищет в директории другую программу для заражения[2]. После этого 1260 передаёт контроль своей основной программе, но не остаётся в памяти[1][2].

Вирус хранится на компьютере в зашифрованном виде. Подобным методом шифровки, как и у 1260, пользовался вирус Cascade[2]. Так как вирус не остаётся в памяти, на то время никакая утилита сканирования памяти не могла обнаружить его зашифрованную форму.

Примечания

[править | править код]
  1. 1 2 3 4 5 6 1260 (computer virus) — ArticleWorld. www.articleworld.org. Дата обращения: 17 августа 2021. Архивировано 17 августа 2021 года.
  2. 1 2 3 Virus Bulletin, March 1990. Дата обращения: 17 августа 2021. Архивировано 14 декабря 2020 года.