Энциклопедия компьютерных вирусов
Ignorance
Безобидный резидентный файлово-загрузочный самошифрующийся вирус. При загрузке с пораженного диска перехватывает INT 13h и ждет загрузки DOS, затем перехватывает INT 21h. При запуске зараженного файла записывается в MBR винчестера, затем перехватывает INT 21h и остается резидентным. При помощи INT 13h реализует стелс
механизм при чтении зараженного MBR, также использует это прерывание для поражения boot-секторов флоппи-дисков. При помощи INT 21h записывается в конец COM-, EXE- и SYS-файлов при обращении к ним. Содержит строки:
Ignorance is Strength Freedom is Slavery War is Peace COMEXEBINOVLSYSSCCLVSF- [1984] bY [TДLФN<>NЦKф] '93! THiS iZ iNFeCTi0N #00000032! Greetz RS/NuKE!
где строка "#00000032" - номер "поколения" вируса, в различных пораженных файлах/секторах эта строка может быть отличной от приведенной выше. "COMEXESYSBINOVL" - строка расширений имени файла, поражаемых вирусом. "SCCLVSF-" - по два символа от имен антивирусных программ (SCAN.EXE, CLEAN.EXE, и т.д.). При запуске этих программ вирус отключает часть своих функций.
