Энциклопедия компьютерных вирусов

         

Опасный резидентный вирус. Перехватывает INT


Опасный резидентный вирус. Перехватывает INT 9, 21h и записывается в конец запускаемых COM- и EXE-файлов. При заражении COMMAND.COM записывает команду перехода на код вируса в середину файла по фиксированному адресу и таким образом скрывает свой код, однако этот метод работает только для конкретных версий COMMAND.COM и портит его в других версиях DOS, включая DOS 7 (Win95). При вызовах INT 9 (клавиатура) вирус в зависимости от системного таймера изменяет данные в буфере клавиатуры. Также в зависимости от таймера запрещает запуск программ TURBO.EXE и TPX.EXE, а при инсталляции в память расшифровывает и выводит текст (см. ниже), проигрывает мелодию и завешивает компьютер:

Dobry den,predstavuje se Vam virus AntiSkola.Tento virus byl napsan pro demonstraci idealniho preziti viru ve skolnim prostredi.Doufam, ze se Vam bude libit.

Moje podekovani patri zejmena : Firme Borland International Inc. za TurboAssembler a TurboDebugger Skole za to,ze mi umoznila nerusene programovat Firme Microsoft za "operacni system" MS-DOS,ktery byl koncipovan primo pro viry.Na prikladu WINDOWS 95 je jasne videt,ze se stale teto filozofie nevzavaji.Mozna by si meli neco precist o protected modu a preemtivnim multitaskingu.

At zije SOSE v Brne na Obranske !!


Содержание раздела