Информационные технологииStfw.Ru 🔍

Вирус D-29 (Den Zuk - Ден Зук)

Неформальное название данного вируса связано с тем, что вирус выдает на экран надпись Den-Zuk.
🕛 16.03.2009, 13:21
Формально данный вирус относится к бутовым вирусам типа D, поскольку заражает только дискеты, причем хвост вируса расположен на 41 дорожке дискеты, что приводит к тому, что при копировании зараженной дискеты с помощью команды DISKCOPY или утилиты PC Tools, он теряется.

Следует обратить внимание, что вирус сохраняет характерные для незараженного вируса текстовые сообщения в бут-секторе. Данный вирус, как и большинство бутовых вирусов, конфликтует с драйверами дискет, поддерживающих нестандартные форматы (например, 720K). При этом либо система зависает, либо выдается сообщение о делении на нуль. Хвост вируса расположен на 41 дорожке дискеты. В теле хвоста имеются текстовые строки
"Welcome to the C l u b -The HackerS- Hackin' All The Time The HackerS"

При заражении дискет, уже зараженных вирусами Brain и Ohio, вирус Den Zuk распознает эти вирусы и удаляет их с дискет. Дискеты, зараженные вирусoм Brain, могут также быть переименованы в "Y.C.1.E.R.P.".

Исторические сведения. По данным П.Хоффман, вирус был разработан в Индонезии программистом или программистами, которые разработали вирус Ohio. В СССР был впервые обнаружен в Москве С.Алексеевым весной 1990 г. Существуют штаммы вируса, подсчитывающие количество перезагрузок, и после того, как счетчик достигнет значения 5 или 10, форматирующие дискету.

Неформальные названия. Полидетектор Scan называет данный вирус Den Zuk. Другими названиями являются Search (поиск) и Venezuelan (венесуэльский).

Методы и средства защиты. Вирус можно идентифицировать путем визуального просмотра содержимого бут-сектора, например, с помощью Norton Utilities. В качестве детектора может использоваться полидетектор Scan. Вместо фага можно использовать команду SYS.
Дамп бут-сектора, зараженного вирусом D-29

000: EB29904934120001 002E320002020100 .).I4..2..
010: 027000D002FD0200 0900020000000000 .p..
020: 000000000F000000 000100FAFA8CC88E .
030: D88ED0BC00F0FBB8 787C50C3730ABB90 ..x|P.s...
040: 7C53C3B9B07C51C3 33C08ED8A1130483 |S...|Q.3.
050: 3EF604007509A3F6 042D0700A31304B1 >...u.-...
060: 06D3E00E1F8EC0BE 007C33FFB90014FC ...|3..
070: F3A406B8000450CB 32E4CD13720D33D2 ...P.2...r.3.
... .. .. .. .. .. .. .. .. . . . . . . . .
150: 0A36307C8BCA86E9 8B161E7CCD13C30D .60|.|.
160: 0A4E6F6E2D537973 74656D206469736B .Non-System disk
170: 206F72206469736B 206572726F720D0A or disk error..
180: 5265706C61636520 616E642073747269 Replace and stri
190: 6B6520616E79206B 6579207768656E20 ke any key when
1A0: 72656164790D0A00 0D0A4469736B2042 ready..Disk B
1B0: 6F6F74206661696C 7572650D0A004942 oot failure...IB
1C0: 4D42494F2020434F 4D49424D444F5320 MBIO COMIBMDOS
1D0: 20434F4D00000000 0000000000000000 COM...
1E0: 0000000000000000 0000000000000000 .
1F0: 000000497A616B00 00000000000055AA ...Izak.U.

Вирусы   Теги: Вирус

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉