1260 (datorvirus)

1260 (även känt som Camouflage , Chameleon , Stealth , Variable , V2P1 och V2PX [1] ) är ett gammalt polymorft datavirus . Körs på MS-DOS och Windows -system [1] . Den skrevs 1989 [1] av Mark Washburn för att visa hjälplösheten hos dåtidens skannrar mot sådana virus. Baserat på koden för ett annat Wien-virus fungerar båda virusen på liknande sätt.

Principen för viruset

1260 krypterar .COM- filer och ökar storleken på krypterade filer med 1260 byte [1] . Viruset försöker använda olika krypteringsnycklar för varje fil [1] . När ett infekterat program startas, placerar viruset en tre-byte JMP-fil i början av programmet och söker i katalogen efter ett annat program att infektera [2] . Därefter överför 1260 kontrollen till sitt huvudprogram, men finns inte kvar i minnet [1] [2] .

Viruset lagras på datorn i krypterad form. En liknande krypteringsmetod, som den för 1260, användes av Cascade -viruset [2] . Eftersom viruset inte finns kvar i minnet kunde inget minnesskanningsverktyg vid den tidpunkten upptäcka dess krypterade form.

Se även

• Historia om datavirus

Anteckningar

1. ↑ 1 2 3 4 5 6 1260 (datavirus) - ArticleWorld . www.articleworld.org . Tillträdesdatum: 2021.08.17. Arkiverad från originalet den 17 augusti 2021. (obestämd)
2. ↑ 1 2 3 Virus Bulletin, mars 1990 . Hämtad 17 augusti 2021. Arkiverad från originalet 14 december 2020. (obestämd)