|
|
| Nombre: | Die
Hard Alias: duro de matar |
| Tipo: |
-Infector de archivos EXE y COM |
| Tamaño | 4000 bytes |
| Origen: | SudAfrica/1995 |
| Destructivo: | NO |
| En la calle (in the wild): | SI |
Descripción
DIE HARD está en la lista de los 10 virus más comunes en Perú (con WM.Wazzu, AntiExe, etc). Die Hard fue detectado en Perú en Diciembre de 1995.
DIE HARD es un virus residente en memoria que infecta archivos .EXE y .COM aumentándoles de tamaño en 4,000 bytes.
La primera vez que se ejecute un archivo infectado, el virus se coloca residente en memoria infectando todo archivo .EXE y .COM que sea ejecutado y/o abierto. Cuando el virus está en memoria, utiliza técnicas de STEALTH para evitar ser detectado, desinfecta "al vuelo" los programas infectados que intentan ser analizados.
Die Hard tiene varias rutinas de activación:
* Si es Jueves y el día es 3, 11, 15, 18 envía al COM1 la cadena: " SW Error "
* Escribe al comienzo de archivo .PAS o .ASM la siguiente rutina:
En archivos .ASM
.model small
.code
org 256
s:
push cs
pop ds
call t
db ''DN$"
pop dx
mov ah, 9
int 33
mov ah, 76
int 33
end s
En .PAS:
begin
writeln('DS');
end.
El virus usa técnicas de STEALTH para que el usuario no pueda notar el cambio en sus programas.
Si un contador interno llega al valor 15 o superior y el modo de vídeo actual es 13h (gráfico) displaya un gráfico violeta que dice: " SW "
Como parte del código del virus se pueden encontrar el siguiente texto:
SW DIE HARD 2
Derechos reservados 1992/2002 HackSoft S.R.L. Lima-Perú