Буквально на днях в г. Минске обнаружен новый вирус семейства 'Naive'.

Неопасный файловый резидентный вирус, резидентный обработчик которого занимает в оперативной памяти 6Ah параграфов (1696 байт) и контролирует 21h-е (сервис операционной системы) и 09h-е (клавиатура) прерывания. Для контроля 'зараженности' ОЗУ вирус использует функцию AH=0F1h (внимание : Novell Advanced NetWare 1.0+ - FILE SERVER CONNECTION) и ожидает в качестве 'отзыва' CX=1234h и DX=5678h.

Вирус заражает файлы формата EXE (размером свыше 38000 байт) при открытии и запуске на выполнение. При заражении 'NAIVE' контролирует обработку ошибок ввода-вывода, не сохраняет дату-время создания и атрибут инфицируемого файла. Ведет счетчик заражаемых файлов.

Проявление. Вирус обрабатывает нажатия пользователя на клавиатуру, и при сочетании клавиш Ctrl-Alt-Del выводит на экран текст:

Л Ю Д И !

Да услышат Ваши уши, да не отвратятся глаза Ваши, да внемлют Ваши сердца, ибо глаголю истину и в ней ваше спасение.

Я, пречистый NAIVE, ниспослан на землю самим Люцифером, Князем Тьмы, Хозяином Ада и Господином Страстей.

Он дал мне в руки демонов и через них я обращаюсь к вам. Все они безвредны для сынов и дочерей Евы, как и для творений рук их.

Знайте же, что не Бог изгнал людей из Рая и не Сатана ввёл их в искушение. Ибо возгордился человек и возомнил себя богом вездесущим и всезнающим. Заявил он себя господином своего тела и своих страстей.

И чтобы доказать это, отрекался от желаний тела: секса, пищи и другого. Но чего он добился этим?

Так отрекитесь от власти над телом!

NAIVE.

07.07.1997

По ВСЕМ вопросам, связанным с антивирусной защитой и восстановлением поврежденной информации, Вы можете связаться с авторами программы:

Пейджинг: тел. 276-95-10, 222-14-54 для абонента 20587
FidoNet: 2:450/26.20@fidonet либо 2:450/63.209@fidonet
E-mail: gr@nsys.minsk.by либо vk@nsys.minsk.by

Подозрительные файлы и дампы загрузчиков Вы можете поместить на BBS 'Bercli' в область 'VIRUS' (тел. станции 223-31-54, время работы - круглосуточно).