Энциклопедия компьютерных вирусов
и перехватывает INT 13h, 21h
Неопасный резидентный файлово-загрузочный полиморфик
-стелс
-вирус. Трассирует и перехватывает INT 13h, 21h и записывается в MBR винчестера и конец EXE-файлов на флоппи-дисках при обращении к этим файлам. При обращении к зараженным файлам на винчестере лечит их. При загрузке с зараженного MBR временно перехватывает INT 12h, 1Ch, ждет загрузки DOS, перехватывает INT 13h, 21h, "откусывает" кусок памяти и восстанавливает INT 12h, 1Ch. Шифрует себя также и в системной памяти. Обработчики INT 13h, 21h расшифровывают необходимые подпрограммы перед их вызовом. При загрузке с зараженной MBR проверяет буфер клавиатуры. Если там содержится строка "kaczor", вирус лечит MBR и выводит текст:
Zrobione.
Если в буфере клавиатуры находится строка "test", вирус выводит:
Wersja.......... Kodowanie....... Licznik HD......
и добавляет соответствующие цифры в конец строк. 3-го марта перехватывает INT 08h и "трясет" экран.
Демонстрации вирусных эффектов:
|
kaczor.com |
