Энциклопедия компьютерных вирусов
Win95.Fono, aka Inca
Опасный резидентный файлово-загрузочный полиморфик
-вирус. Заражает объекты различных типов, однако основной целью вируса является Windows95: основной код вируса остается резидентно как VxD-драйвер Windows95, перехватывает обращения к файлам и при открытии PE-файлов Windows записывается в их конец. Вирус также перехватывает цепочку INT 13h в защищенном режиме и заражает загрузочные сектора 1.4Мб дискет. Вирус также записывает свои COM-дропперы в архивы ZIP, LHA, ARJ и RAR; создает на диске VxD-дроппер и COM-троянца; создает mIRC-червя, при помощи которого пытается переслать свой дроппер по каналам IRC.
Вирус использует полиморфик-приемы при внедрении в практически все типы объектов: при заражении PE-файлов, boot-секторов и при создании COM-дропперов.
Вирус содержит строку-копирайт:
El Inca virus
Свое название, однако, вирус получил по имени своего VxD-дроппера FONO98.VXD (см. ниже).
