Энциклопедия компьютерных вирусов
Crazy, семейство
Безобидные резидентные "стелс"-вирусы. Перехватывает INT 1Ch, 21h и поражают COM-файлы при завершении программы (DOS-функции Exit и Keep), при поиске файлов (FindFirst и FindNext), при закрытии файла. Уменьшают размер памяти, выделенной для DOS (слово по адресу 0000:0413). Перехватывают 12 функций DOS и реализуют "стелс"-механизм: восстанавливают зараженные файлы при обращении к ним. При инсталляции создают в оперативной памяти две свои копии: рабочую и резервную. При каждом вызове прерывания 1Ch (Timer Tick) вирусы копируют свою резервную копию в адреса рабочей копии и тем самым избавляются от отладчиков. Содержат тексты: "Crazy.1402": Crazy imp. v1.5 "Crazy.1445": Crazy imp. v2.0
