Энциклопедия компьютерных вирусов
Res, семейство
Безобидные резидентные файлово-загрузочные стелс
-вирусы. Перехватывают INT 13h, 21h. Записываются в конец COM- и EXE-файлов при обращениях к ним, заражают MBR винчестера и загрузочные сектора 1.4Mb дискет. Проверяют имена файлов и не заражают некоторые антивирусы и архиваторы. Имена файлов проверяют по строке «NFEBSTTERJIPHAAR» (по два символа на файл, проверяются последние два байта имени файла). Содержат также строку:
[RES] VVS
«Res.4258» вставляет свой дроппер в пакеты FIDO (PKT-файлы). Для этого вирус создает файл-дроппер LIFE.COM, пакует его UUE-алгоритмом и записывает в конец письма одним блоком, оформленным как стандартный блок UUE-данных, приготовленный утилитой DosNavigator.
