Энциклопедия компьютерных вирусов
Троянские SYS-файлы и заражение SYS-файлов
"Nutcracker.AB1.Antarex.2620" и "Nutcracker.AB2" при заражении SYS-файлов записывают в их конец троянскую программу, которая не распространяет вируса, но уничтожает CMOS и перезагружает компьютер:
"Antarex.2620": по 12-м числам ежемесячно "AB2.2890": если вируса нет в памяти и в зависимости от системного таймера
Остальные "Nutcracker.AB2" заражают SYS-файлы обычным путем: записывают в конец файла целиком свой код (незаширофванный) и модифицируют SYS-заголовок. Зараженные SYS-файлы при их загрузке в память запускают код вируса. Старшие версии "Nutcracker.AB2" шифруют свой код в SYS-файлах тем же образом, что и при заражении COM- и EXE-файлов.
