Вирус E-1961 (Yankee Doodle-2 - Янки Дудль-2)

🕛 12.02.2009, 17:12

Неформальное название данного вируса связано с играемой им мелодией "Yankee Doodle Dandy". В настоящее время этот вирус можно считать "вымершим", и информация о нем представляет лишь исторический интерес.

Формально E-1961 является нерезидентным файловым вирусом, заражающим EXE-файлы. Файлы заражаются однократно. При запуске зараженной программы вирус ищет жертву в текущем каталоге, а затем во всех подкаталогах (используется рекурсивный обход дерева) и, если попытка заражения удалась, то играет мелодию "Янки Дудль Денди".

При заражении длина файла увеличивается на 1961 байт. Тело вируса дописывается в конец файла. В конце вируса имеется строка "motherfuckler", служащая признаком зараженности.

Исторические сведения. Данный вирус является одним из первых болгарских вирусов. Он написан в конце 1988 г. Мелодия, играемая вирусом, позднее была заимствована техно-крысой, написавшей серию TP. Исходный текст вируса распространялся на вирусной дискете В.Бончева. Вирус является первым болгарским вирусом, в котором использован стандартный метод заражения EXE-файлов, хотя при его реализации допущен ряд ошибок и неточностей. Известен автор вируса. В СССР отмечены лишь отдельные случаи заражения.

Методы и средства защиты. Вирус легко обнаруживается по играемой мелодии. Рекомендуемые фаги приведены в прил.1.