Энциклопедия компьютерных вирусов
Antiwin_II, семейство
Опасные резидентные зашифрованные вирусы. Трассируют INT 21h, перехватывают INT 9, 21h, 2Fh и записываются в конец .EXE-файлов при их запуске. Сравнивают имена файлов со строкой (по 4 символа на имя):
DRWEAIDSMSCAANTIAVP WEB SCANMSAVVSAFGUARADINKRNLDOSXWSWADSWAWIN3
и не заражают некоторые антивирусы и утилиты. Используют динамическую рас/зашифровку своего кода, для этого временно перехватывают INT 1. Содержат ошибки и иногда вешают компьютер при заражении файлов. В некоторых случаях изменяют вводимые с клавиатуры символы. При инициализации Windows (INT 2Fh AX=1605h) в зависимости от системного таймера выводят текст и завешивают компьютер:
Use registered copies of MS Windows
Вирусы также содержат строки:
Greetings from MrStrange, Kiev T.G.Shevchenko University >Antiwin<, (c) by MrStrange.
Первая копия вируса (авторский оригинал) также содержит строку:
MrStrange hails you from Kiev! My first virus
