Энциклопедия компьютерных вирусов
Опасный резидентный зашифрованный вирус. При
Опасный резидентный зашифрованный вирус. При запуске зараженного файла копирует себя в системные буфера, часть своего обработчика INT 21h - в первый Program Segment Prefix, перехватывает INT 21h и затем записывается в конец COM- и EXE-файлов при их запуске. При заражении файлов вирус не изменяет их заголовок и "точку входа", а записывает свой "входной код" в середину файла. Для этого вирус загружает файл в память DOS-функцией "Load but not Execute" (AX=4B01h), трассирует файл и записывает свой "входной код" начиная с адреса 100-й трассируемой инструкции. "Входной код" вируса содержит цикл расшифровки основного кода вируса и код передачи управления на этот основной код. Затем вирус шифрует себя и записывает в конец файла. Вирус содержит ошибки и может испортить файлы при заражении. Проверяет имена файлов и не заражает:
*MAN?.* (COMMAND.COM) *CV??.* *SCA?.* (SCAN.EXE) *LEA?.* (CLEAN.EXE) *UAR?.* *IEL?.*
В зависимости от системного времени расшифровывает и выводит текст:
н A CuBaN NeW TeChNoLoGy ViRuS By SoMeBoDy !
