| Roohi V2.0 |
|
نوع آلوده سازي : exe اين ويروس بسيار شبيه به ويروس2.0 Konkoor V است و چنين به نظرميرسد که هر دونوع ويروس Konkoor و همچنين ويروس Roohi توسط يک نفر نوشته شده اند. اگرچه در داخل اين ويروس نام Roohollah Marashi به عنوان نويسنده ذکر شده است، ولي چنين به نظر ميرسد که اين نام، غيرواقعي باشد. برنامه هاي آلوده به اين ويروس نيز همانند ويروس2.0 Konkoor V برروي 5.00کامپيوترهاي داراي سيستم عامل کمتراز DOS اجرا نميشوند و درعوض پيغام Incorrect DOS version داده ميشود. اين ويروس فايلهاي Clean ، Scan و Findviru راآلوده نمي کند. اين ويروس در روز سيزدهم هر ماه ابتدا پيغام زير را ميدهد، سپس به محتواي بايت شماره 38H از CMOS RAM يک واحد اضافه کرده و بعد Hang ميکند. تغيير محتواي اين بايت از CMOS RAM باعث تغييرChecksum مربوط به Setup سيستم شده و بدين ترتيب، سيستم ازنظر سخت افزاري دچار مشکل ميشود. Roohi V2.0
|
Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.