Энциклопедия компьютерных вирусов
Неопасный резидентный частично зашифрованный вирус.
Неопасный резидентный частично зашифрованный вирус. Является вириантом вируса "Meihua"
. При запуске перехватывает INT 1 и расшифровывает себя используя антиотладочные приемы, затем перехватывает INT 9 (клавиатура) и остается резидентно в памяти. При вызовах INT 9 вирус перехватывает INT 2Fh и восстанавливает первоначальный адрес INT 9. При вызовах INT 2Fh вирус проделывает те же действия, но наоборот: перехватывает INT 9 и восстанавливает INT 2Fh. Таким образом, в каждый момент времени вирус перехватывает либо INT 9, либо INT 2Fh. При вызовах функции INT 2Fh, AX=AE00h (COMMAND INSTALLATION CHECK - этот вызов происходит при запуске копии командного процессора COMMAND.COM), если командныя строка начинается со строки DIR, вирус ищет .COM- и EXE-файлы и записывается в их конец. На время работы DIR вирус временно перехватывает INT 21h и "уменьшает" длины зараженных файлов при вызовах FindFirst/Next. По 31-м числам проявляется видео-эффектом - играет в бильярд с символами на экране.
Демонстрации вирусных эффектов:
|
billiard.com |
