Alabama

Резидентный опасный вирус. Перехватывает INT 9 и 21h и поражает .EXE-файлы текущего каталога диска, с которого запускается на выполнение какой-либо файл или на котором открывается файл. Поражаемый файл ищется при помощи функций FindFirst/Next и не обязательно совпадает с открываемым или запускаемым файлом. При заражении вирус использует FCB-функции работы с файлами, дописывается в конец файла, возможно некорректное заражение. У зараженного файла устанавливается время последней модификации - 62 секунды. "Выживает" при перезагрузке - для этого устанавливает прерывание 9h (клавиатура), перехватывает нажатие клавиш Alt-Ctrl-Del, после чего гасит экран и вызывает процедуру загрузки (INT 19h). При этом коды вируса не стираются. В зависимости от текущего времени может выдать на экран сообщение типа:

+-----------------------------------------------------+ | SOFTWARE COPIES ARE PROHIBITED BY INTERNATIONAL LAW | | | | Box 1055 Tuscambia ALABAMA | +-----------------------------------------------------+

Cодержит текстовую строку "????????EXE". Не содержит деструктивных функций, но некорректно работает с файлами и памятью - может завешивать систему.

Демонстрации вирусных эффектов:

Содержание раздела

---

---