Неформальное название данного вируса связано с тем, что вирус выдает на экран надпись Den-Zuk.

Вирус D-29 (Den Zuk - Ден Зук)

Формально данный вирус относится к бутовым вирусам типа D, поскольку заражает только дискеты, причем хвост вируса расположен на 41 дорожке дискеты, что приводит к тому, что при копировании зараженной дискеты с помощью команды DISKCOPY или утилиты PC Tools, он теряется.

Следует обратить внимание, что вирус сохраняет характерные для незараженного вируса текстовые сообщения в бут-секторе. Данный вирус, как и большинство бутовых вирусов, конфликтует с драйверами дискет, поддерживающих нестандартные форматы (например, 720K). При этом либо система зависает, либо выдается сообщение о делении на нуль. Хвост вируса расположен на 41 дорожке дискеты. В теле хвоста имеются текстовые строки
"Welcome to the C l u b -The HackerS- Hackin' All The Time The HackerS"

При заражении дискет, уже зараженных вирусами Brain и Ohio, вирус Den Zuk распознает эти вирусы и удаляет их с дискет. Дискеты, зараженные вирусoм Brain, могут также быть переименованы в "Y.C.1.E.R.P.".

Исторические сведения. По данным П.Хоффман, вирус был разработан в Индонезии программистом или программистами, которые разработали вирус Ohio. В СССР был впервые обнаружен в Москве С.Алексеевым весной 1990 г. Существуют штаммы вируса, подсчитывающие количество перезагрузок, и после того, как счетчик достигнет значения 5 или 10, форматирующие дискету.

Неформальные названия. Полидетектор Scan называет данный вирус Den Zuk. Другими названиями являются Search (поиск) и Venezuelan (венесуэльский).

Методы и средства защиты. Вирус можно идентифицировать путем визуального просмотра содержимого бут-сектора, например, с помощью Norton Utilities. В качестве детектора может использоваться полидетектор Scan. Вместо фага можно использовать команду SYS.
Дамп бут-сектора, зараженного вирусом D-29

000: EB29904934120001 002E320002020100 .).I4..2..
010: 027000D002FD0200 0900020000000000 .p..
020: 000000000F000000 000100FAFA8CC88E .
030: D88ED0BC00F0FBB8 787C50C3730ABB90 ..x|P.s...
040: 7C53C3B9B07C51C3 33C08ED8A1130483 |S...|Q.3.
050: 3EF604007509A3F6 042D0700A31304B1 >...u.-...
060: 06D3E00E1F8EC0BE 007C33FFB90014FC ...|3..
070: F3A406B8000450CB 32E4CD13720D33D2 ...P.2...r.3.
... .. .. .. .. .. .. .. .. . . . . . . . .
150: 0A36307C8BCA86E9 8B161E7CCD13C30D .60|.|.
160: 0A4E6F6E2D537973 74656D206469736B .Non-System disk
170: 206F72206469736B 206572726F720D0A or disk error..
180: 5265706C61636520 616E642073747269 Replace and stri
190: 6B6520616E79206B 6579207768656E20 ke any key when
1A0: 72656164790D0A00 0D0A4469736B2042 ready..Disk B
1B0: 6F6F74206661696C 7572650D0A004942 oot failure...IB
1C0: 4D42494F2020434F 4D49424D444F5320 MBIO COMIBMDOS
1D0: 20434F4D00000000 0000000000000000 COM...
1E0: 0000000000000000 0000000000000000 .
1F0: 000000497A616B00 00000000000055AA ...Izak.U.

Вирусы   Теги: Вирус



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Вирус D-29 (Den Zuk - Ден Зук), в разделе Вирусы вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  В мобильной версии Gmail для Android-смартфонов появились функции «Snooze» и «Mark unread from here» - 26.04.2018: STFW.Ru: Вчера компания Google запустила обновленный интерфейс веб-версии электронной


•  В минувшем квартале Facebook нарастила чистую прибыль на 63% - 26.04.2018: STFW.Ru: Первый квартал 2018 года оказался достаточно успешным для компании Facebook.


•  Twitter записал на свой счет еще один прибыльный квартал и нарастил пользовательскую базу - 26.04.2018: STFW.Ru: В начале этого года компания Twitter впервые за все свои 12 лет существования


•  США провели испытания межконтинентальной баллистической ракеты Minuteman III - 26.04.2018: STFW.Ru: Военно-воздушные силы (ВВС) США провели первый в текущем году испытательный


•  США захватывают русских программистов силой. И заставляют работать на себя - 26.04.2018: STFW.Ru: Игорь АшмановДля начала хорошие новости. Только что российские студенты в


•  Великобритания убивает двухлетнего ребенка в прямом эфире - 26.04.2018: STFW.Ru: Сандро Боттичелли. Бездна Ада. 1480 На наших глазах происходит история, в