Posted By: Trhan (Trhan) on 'CZmsdos'
Title:     Re : Brain 2
Date:      Wed Mar  6 12:20:46 1996

Teda nevim, jestli byl myslen nejaky Brian 2 a nebo to byl preklep
a melo tam byt BRAIN 2, celym jmenem Brain 2 v 2.00 beta upgrade from Pojer.
Tak tohohle vira jsme odchytli s kamosem a udelali na nej antivirak.
Soubory leci uplne 100% a navic ma rezidentni AB Protector, ktery hlida
a oznamuje, kdyz se Brain 2 pokousi dostat do pameti; a nenecha ho tam
vlezt. Ten antivirak je BEERWARE.
Nedavno (je to tak 10 dni) udelal Brain 2 dost znicujici utok na nas
milovany WebNet a nejakym zpusobem se dostal do souboru jako LOGIN, CX, MAP
atp. a odtud se dal rozsiril. Dost drsny.
Pokud by byl o ten antivirak zajem,postnu ho na tenhle board.
Jinak musim rict ze Brain 2 je peknej kousek. Je cely kodovany a dekodovaci
rutina je polymorfni. Nenapada urcite soubory (napr KRNL386.EXE,KRNL286.EXE)
je docela dobre stealth. Sedi na Int 21 a filtruje prikazy. Pokud je
sluzba Otevri Soubor, nejdriv se podiva, jestli je v tom souboru a pokud
je, tak soubor odviruje; a pri Zavri Soubor ho zas zaviruje. Napadene soubory
si znaci pomoci datove a casove znamky (rok=rok+100;setiny sekundy=0).
Casova znamka se obcas ztrati a tak lze najit v jednom souboru viru osm,
nekdy i sedm. Velice oblibena je jeho kombinace s Onehalfem.....
Ted jsem se dozvedel, ze postnout neco sem do boardu je dost narocna akce,
takze to postnuti beru zpet. Kdyztak at mi zajemci mailnout, popripade at
ten antivirak nekdo hodi na nejake ftp.
Trhan   <hanc4@hermes.zcu.cz>