Энциклопедия компьютерных вирусов
В памяти копия вируса также
Опасный зашифрованный резидентный стелс
-вирус. Перехватывает INT 10h, 21h и записывается в конец COM- и EXE-файлов при обращении к ним. В памяти копия вируса также зашифрована практически целиком за исключением кода перехватчика прерываний. Проявляет себя несколькими способами. По вторникам, которые являются 3-м, 11-м, 15-м или 28-м числом, вирус при вызове DOS-функции Write выводит на экран и в порт COM1 строку:
SW Error
Записывает в начало .ASM- и .PAS-файлов строки:
.model small .code org 256 s: push cs pop ds call t db '-е$' t: pop dx mov ah,9 int 33 mov ah,76 int 33 end s
begin write('-е'); end.
и реализует стелс-алгоритм при обращении к этим файлам (т.е. эти строки не видны, если в памяти компьютера сидит вирус). В зависимости от своего поколения вирус выводит в графическом режиме большими фиолетовыми буквами:
SW
Вирус также содержит строку:
SW DIE HARD 2
Демонстрации вирусных эффектов:
|
diehard2.com |
