Энциклопедия компьютерных вирусов
Flip, семейство
Резидентные файлово-загрузочные вирусы. Перехватывают INT 10h, 1Ch, 21h, 9Fh и заражают COM- и EXE-файлы и MBR винчестера. При запуске зараженного файла вирусы поражают MBR винчестера. При этом уменьшают размер логического диска и в освободившееся пространство записывают первоначальный MBR-сектор и свое продолжение. Записывается в конец запускаемых COM- и EXE-файлов. В файлах являются полиморфик
-вирусами: зашифрованы, а расшифровщик не имеет постоянного участка (сигнатуры) длиннее, чем 2 байта. Второго числа в 16.00 "переворачивают" экран: меняют (верх-низ, право-лево) расположение символов на экране и переворачивают их изображение ('U' -> 'П', '/' -> '\'). "Flip.2343" заменяет в файлах набор команд
MOV DX,Data_1 MOV Data_2,DX MOV DX,Data_3 MOV Data_4,DX
на вызов INT 9Fh. Такое сочетание команд встречается в файле COMMAND.COM в подпрограмме, отвечающей за вывод на экран результатов работы функций DOS FindFirst и FindNext. Вирус содержит обработчик INT 9Fh и "уменьшает" длины файлов. Содержат текст "OMICRON by PsychoBlast". "Flip.Madrid" форматирует сектора дисков и выводит:
RAISTLIN I from Spain
Также содержит строку:
MADRID a favor del consumo de costo!
Демонстрации вирусных эффектов:
|
flip.com |
