Энциклопедия компьютерных вирусов

         

ZhengZhou, семейство


Очень опасные резидентные файлово-загрузочные вирусы. "ZhengZhou.3576,3584.b" зашифрованы. При запуске зараженного файла вирусы записываются в MBR винчестера, затем перехватывает INT 13h, 21h и записывается в конец запускаемых COM- и EXE-файлов. Некоторые из вирусов заражают файлы также при вызовах DOS-функций FindFirst/Next FCB (команда DIR). "ZhengZhou.3584.b" не заражает файлы SCAN.EXE и CLEAN.EXE, уничтожает файл WMSET.COM. В зависимости от своего "поколения" вирусы стирают сектора винчестера. Под отладчиком "ZhengZhou.3584.a" пытается (безуспешно) форматировать винчестер, при этом выводит текст:

Do not turn OFF the computer when WOLF is working ! Insert DOS diskette in drive A: Strike any key when ready ...

Вирусы также содержат строки:

"ZhengZhou.3584.a":

Zheng Zhou, China. 1993 Thank for your helping, Good-bye !

"ZhengZhou.3584.b":

wolf



Содержание раздела