Энциклопедия компьютерных вирусов
Запуск COM-дроппера
При запуске COM-дроппера полиморфик-код расшифровывает основной код вируса, который затем определяет каталог Windows по строке окружения «windir=», создает в подкаталоге SYSTEM VxD-дроппер \SYSTEM\FONO98.VXD (предварительно распаковав его) и регистрирует его в файле SYSTEM.INI инструкцией «device=fono98.vxd» в секции [386Enh].
