Энциклопедия компьютерных вирусов

         

Перехватывает INT 13h, 21h, 2Fh


Неопасный резидентный файлово-загрузочный стелс-вирус. Перехватывает INT 13h, 21h, 2Fh и записывается в MBR винчестера, boot-сектора дискет, в конец COM- и EXE-файлов при обращениях к ним. При заражении диска вирус записывает свой код в последние сектора винчестера или форматирует дополнительный трек на дискете. При форматировании дискеты допускает ошибку и не работает со многими контроллерами. Проверяет имена файлов и выключает часть своих стелс-функций при запуске:

PKZIP ARJ RAR LHA TELIX BACKUP MSBACKUP CPBACKUP CHKDSK

При запуске некоторых антивирусов (включая AVP) добавляет к командной строке опцию "не тестировать память". В результате командная строка:

AVP C:

переводится вирусом в:

AVP C: /M

и AVP не тестирует системную память. Список присутствующих в теле вируса антивирусов и соответствующих опций:

vtsc vthu pvsc pvcl tbscan f-pr scan avp /i co nm /nomem /m

Через два месяца после заражения винчестера вирус перехватывает INT 10h, 1Ch и "переворачивает" экран (см."Flip

). Вирус содержит строки:

HI! This is [TPVO] virus was written by Dark Slayer in Keelung, Taiwan. keep in mind... The TPVO is "Taiwan Power Virus Organization"


Содержание раздела