Энциклопедия компьютерных вирусов
Coup, семейство
Очень опасные резидентные файлово-загрузочные вирусы. При запуске зараженного файла записываются в MBR винчестера и возвращают управление программе-носителю. При загрузке с зараженной MBR вирусы выделяют блок памяти, копируют туда свой код, перехватывают INT 13h, 1Ch и возвращают управление первоначальной MBR. Обработчик INT 13h в вирусе содержит стелс-процедуру, исполняемую при обращениях к зараженным секторам. Обработчик INT 1Ch ждет загрузки DOS и перехватывает INT 21h. Затем вирус записывается в конец запускаемых .COM- и .EXE-файлов (кроме COMMAND.COM). При запуске антивирусов SCAN, MSAV, PART*, CLEAN, VSAFE, TOOLKIT, GUARD и FINDVIRU вирус портит их - записывает в их начало программу, которая при запуске сообщает:
"Coup.1957,2052.a":
Coup De Main : In Childhood taught me to Love Now that I Love Frenzied,Said me Forget !!!
"Coup.2052.b":
If you are boy,go and play ball !! Otherwise,Our "Blind Date" every day in "4-Bagh" at 6-9(pm).
