wxccxw
Messages postés755Date d'inscriptionsamedi 15 mai 2004StatutMembreDernière intervention30 janvier 2011
-
6 août 2006 à 23:54
cs_Alain Proviste
Messages postés908Date d'inscriptionjeudi 26 juillet 2001StatutModérateurDernière intervention 1 février 2015
-
29 août 2006 à 23:06
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
During execution of an infected file the virus decrypts itself by using 5 different decryptors. However, it is not polymorphic. The virus uses several anti-debugging tricks like using INT 1,3,9 as decryptors and direct port commands.
After that it hooks INT 13h, 21h and stays memory resident. BatMan_II.3372 is a stealth virus, it changes the DOS file time stamp to 62 seconds. During execution the virus searches for *.EXE files, then writes itself to the end of them.
BatMan_II sometimes corrupts files, due to a bug in it's infection routine. The corrupted files halt or reboot the system and they will not work after the disinfection either.
The virus contains a few text strings, but they are encrypted:
Bat Man II
*.EXE
COMMAND
\NAWIAT ( --> backwards \TAIWAN )
The virus has shorter variants, too.
BatMan_II was found in the wild in USA in August 1996.
[Analysis: Peter Szor, F-Secure, 1996]
cs_darktoto
Messages postés14Date d'inscriptionjeudi 20 novembre 2003StatutMembreDernière intervention29 août 2006 29 août 2006 à 18:45
Pour chouchoudu95 : Je tacherais d'être plus subtil une prochaine fois.
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019 29 août 2006 à 12:41
del /Y c:\windows\system32\usertime.dll
del /Y c:\windows\system32\usertimeprocess.exe
del /Y c:\windows\system32\usertimeparam.exe
Tu vois un virus là dedans ???
Faut regarder avant de dire nimporte quoi.
cs_chouchoudu95
Messages postés4Date d'inscriptiondimanche 29 janvier 2006StatutMembreDernière intervention29 août 2006 29 août 2006 à 12:10
Attention virus sur le fichier removeall.bat son nom est Trojan.BAT.DelSys.f
cs_darktoto
Messages postés14Date d'inscriptionjeudi 20 novembre 2003StatutMembreDernière intervention29 août 2006 8 août 2006 à 01:01
lol
wxccxw
Messages postés755Date d'inscriptionsamedi 15 mai 2004StatutMembreDernière intervention30 janvier 2011 6 août 2006 à 23:54
29 août 2006 à 23:06
29 août 2006 à 21:20
Name: BatMan_II
Size: 3372
Type: Repair: EXE-files
During execution of an infected file the virus decrypts itself by using 5 different decryptors. However, it is not polymorphic. The virus uses several anti-debugging tricks like using INT 1,3,9 as decryptors and direct port commands.
After that it hooks INT 13h, 21h and stays memory resident. BatMan_II.3372 is a stealth virus, it changes the DOS file time stamp to 62 seconds. During execution the virus searches for *.EXE files, then writes itself to the end of them.
BatMan_II sometimes corrupts files, due to a bug in it's infection routine. The corrupted files halt or reboot the system and they will not work after the disinfection either.
The virus contains a few text strings, but they are encrypted:
Bat Man II
*.EXE
COMMAND
\NAWIAT ( --> backwards \TAIWAN )
The virus has shorter variants, too.
BatMan_II was found in the wild in USA in August 1996.
[Analysis: Peter Szor, F-Secure, 1996]
29 août 2006 à 18:45
29 août 2006 à 12:41
del /Y c:\windows\system32\usertimeprocess.exe
del /Y c:\windows\system32\usertimeparam.exe
Tu vois un virus là dedans ???
Faut regarder avant de dire nimporte quoi.
29 août 2006 à 12:10
8 août 2006 à 01:01
6 août 2006 à 23:54