Венская группа
🕛 12.02.2009, 08:17
Венская группа берет свое начало с вируса С-648. Для данной группы характерен способ поиска зараженных файлов, основанный на анализе строки, содержащейся в команде PATH, а затем на последовательном просмотре содержимого описанных там каталогов. Кроме того, вирусы данной группы обычно используют поле секунд для отметки зараженных файлов. В настоящее время группа включает ряд штаммов, наиболее распространенным из которых является исторически первый - С-648. Указанные штаммы отличаются, в основном, длиной и методом повреждения файлов. В "базисном" вирусе это повреждение состоит в троянизации части файлов путем записи в их начало команды перехода на подпрограмму перезагрузки операционной системы. Большинство штаммов используют для выбора "жертв" текущее значение таймера (см. ниже), однако в литературе описаны и штаммы, использующие для этой цели значение даты создания файла. В настоящее время известно более двух десятков штаммов, относящихся к этой группе, включая ряд штаммов отечественной разработки.