Энциклопедия компьютерных вирусов
Безобидный нерезидентный вирус. Ищет Windows
Безобидный нерезидентный вирус. Ищет Windows EXE-файлы и записывается в их DOS-часть. Делает это достаточно любопытным способом. Вирус использует тот факт, что многие Windows EXE-файлы содержат DOS-код, который выполняется при запуске файла под DOS. Причем эта часть кода имеет практически одинаковый формат в различных Windows EXE-файлах. Этот код содержит строку типа "This program requires Microsoft Windows." и несколько инструкций ассемблера, которые выводят это сообщение и возвращают управление DOS. Обычно эти инструкции выглядят так:
MOV AH,9 INT 21h ; вывести сообщение MOV AX,4C01h INT 21h ; вернуться в DOS
Вирус считывает первые 80h байт кода DOS'овской программы и ищет в ней строку "WIN" или "Win". Если строка найдена, вирус ищет инструкции ассемблера, приведенные выше. Если этот код присутствует, вирус записывает 233 байта своего кода сразу после него, стирая последний вызов INT 21h.
MOV AH,9 INT 21h ; вывести сообщение MOV AX,4C01h CALL $+3 ; код вируса
При запуске под Windows зараженный файл будет работать как обычно. При запуске из DOS файл выведет сообщение о необходимости присутствия Windows, а затем начнет действовать вирус. Вирус также содержит строку:
BOG (C) '93 by GROG - Italy
