1260 (компьютерный вирус) (1260 (tkbh,Zmyjudw fnjrv))
1260 | |
---|---|
Тип | шифровальщик (не запрашивает выкуп) |
Год появления | 1989 год |
1260 (также известен как Camouflage, Chameleon, Stealth, Variable, V2P1 и V2PX[1]) — старый полиморфный компьютерный вирус. Работает на MS-DOS и системах Windows[1]. Был написан в 1989 году[1] Марком Уошберном чтобы показать беспомощность сканеров того времени против подобных вирусов. Основан на коде другого вируса Vienna, оба вируса работают схожим образом.
Принцип работы вируса
[править | править код]1260 шифрует файлы расширения .COM, при этом размер зашифрованных файлов увеличивается на 1260 байт[1]. Вирус старается использовать разные ключи шифрования для каждого файла[1]. При запуске заражённой программы вирус помещает в её начало трёхбайтовый JMP-файл и ищет в директории другую программу для заражения[2]. После этого 1260 передаёт контроль своей основной программе, но не остаётся в памяти[1][2].
Вирус хранится на компьютере в зашифрованном виде. Подобным методом шифровки, как и у 1260, пользовался вирус Cascade[2]. Так как вирус не остаётся в памяти, на то время никакая утилита сканирования памяти не могла обнаружить его зашифрованную форму.
См. также
[править | править код]Примечания
[править | править код]- ↑ 1 2 3 4 5 6 1260 (computer virus) — ArticleWorld . www.articleworld.org. Дата обращения: 17 августа 2021. Архивировано 17 августа 2021 года.
- ↑ 1 2 3 Virus Bulletin, March 1990 . Дата обращения: 17 августа 2021. Архивировано 14 декабря 2020 года.