ABC (компьютерный вирус)

ABC , обнаруженный в октябре 1992 года, является резидентным, заражающим файлы компьютерным вирусом , который заражает файлы EXE и может изменять как файлы COM , так и EXE . ABC активируется 13-го числа каждого месяца.

После заражения ABC становится резидентом памяти в верхней части системной памяти, но ниже границы DOS 640 К и перехватывает прерывания 16 и 1C. Копия command.com, на которую указывает переменная среды COMSPEC , также может быть изменена. ABC заражает/изменяет файлы COM и EXE по мере их выполнения.

После заражения общая системная память, измеренная программой DOS CHKDSK , не изменится, но доступная свободная память уменьшится примерно на 8960 байт . Длина измененных, но не зараженных файлов COM или EXE увеличится на 4–30 байт. Длина зараженных файлов EXE (файлы COM никогда не заражаются) увеличивается на 2952–2972 байта, а ABC находится в конце зараженного EXE. Дата и время измененного/зараженного файла в списке каталогов диска DOS могут быть обновлены до текущей системной даты и времени, когда файл был изменен/заражен.

В вирусном коде зараженных EXE-файлов не видно текстовых строк, но в исходной копии вируса ABC зашифрованы следующие текстовые строки:

ABC_FFEA

Минск 8.01.92

АБВ

ABC заставляет нажатия клавиш на скомпрометированной машине повторяться. Кажется, что двухбуквенные комбинации вызывают это поведение, например, "book" становится "boook [ sic ]". Зависания системы также могут происходить при запуске некоторых программ, что является вероятным побочным эффектом повреждения, вызванного ABC.

Вирус ABC не следует путать с трояном-кейлоггером ABC, написанным в 2004 году Яном тен Хоувом.

• Компьютерные вирусы (А), Энциклопедия Проберта
• Symantec Security Response - ABC, Symantec