Энциклопедия компьютерных вирусов
Chameleon, семейство
Нерезидентные безобидные полиморфик
-вирусы. Ищут .COM-файлы и записываются в их конец. При поиске и заражении файлов используют алгоритм вируса "Vienna"
. Являются одними из первых известных полиморфик-вирусов. Зашифрованы, при этом используют два интересных алгоритма. Первый реализует свойство "полиморфик", благодаря чему два штамма одного вируса с большой вероятностью не будут совпадать ни на одном байте. Основное тело вируса шифруется в зависимости от таймера, всего вариантов ключа 1000000h=16777216, а расшифровщик выбирается более чем из 3,000,000,000,000,000,000,000 вариантов (длина расшифровщика - 39 байт). Второй алгоритм достаточно успешно мешает трассировке вируса - используется динамическое рас/зашифрование кодов вируса при помощи INT 1 и INT 3.
