Copy Link
Add to Bookmark
Report
Vana Imago 2 33
SABOTAGIO.EXE Β un virus di Techno Knight. L'eseguibile che trovate in Vana Imago Β il capostipite, e infetterΒ
solo la directory nella quale Β eseguito, per permettere di infettare il file scelto senza rischio di spargere il virus sul proprio hard disk. Quindi se ad esempio dovete dare a qualcuno che vi sta sul cazzo il programma OOPLX.EXE, copiate OOPLX.EXE (se Β un prog per win95/98) in una directory insieme a SABOTAGIO.EXE ed eseguite SABOTAGIO.EXE, cosΒ OOPLX.EXE sarΒ
infettato, e pronto ad essere diffuso ;) UUuUUuUUUuUUUuuuuUUuUUUUuUUUuUUUuuuuUUuUUUUuUUUuUUUuuuuUUuUUUUuUUUuUUUuuuuUUu I I I Nome : SaBoTaGiO I I Autore : Techno Knight I I Origine : Italia I I Data : 18/5/1999 I I OS : Windows 95/98 I I Vittime : Portable Executables (PE) I I Ricerca API : Hard Coded I I Funzionamento : Infetta i primi 3 files nella directory di partenza, I I i primi 3 della directory di windows, i primi 3 della I I directory principale, e i primi 3 di a:\ se Β dentro I I (spero sia un floppy). Se trova un file giΒ
infettato I I o un eseguibile che in realtΒ
non Β un PE, va avanti I I finchΒ non ne ha infettati tre (se nella directory restanoI I almeno altri 3 files). Inoltre infetta da 0 a 5 altre I I directory casuali. I I Il Capostipite infetta solo la directory di partenza I I Polimorfico : No I I AntiEuristico : No, a che serve, ho provato a scannarlo con tutti gli AV I I euristici che avevo e _NESSUNO_ lo riconosce (il TBAV I I non gli assegna neanche un flag!!!!) I I Buuu : Ehm, temo che il payload sotto windows non funzioni, I I e dato che Β un virus per windows diciamo che il payload I I non funziona.... I I I I I UUuUUuUUUuUUUuuuuUUuUUUUuUUUuUUUuuuuUUuUUUUuUUUuUUUuuuuUUuUUUUuUUUuUUUuuuuUUu 
