Энциклопедия компьютерных вирусов
Опасный резидентный вирус. При запуске
Опасный резидентный вирус. При запуске проверяет тип и режим процессора и остается резидентно в памяти только на i386 и выше и только если процессор находится в real mode. Переводит процессор в защищенный режим и оставляет в памяти две свои копии. Одна копия располагается в обычной DOS-памяти, вторую копию вирус оставляет в XMS и объявляет ее супервизором (DOS-окно с этого момента работает в режиме V86). Первая копия вируса не перехватывает никаких прерываний и вызывается вирусом при заражении файлов. Эта копия никак не маскируется вирусом и видна практически для всех утилит просмотра карты памяти. Вторая копия вируса (как супервизор) перехватывает все прерывания и при вызове INT 21h FindFist/Next FCB (AH=11h, 12h) вызывает код первой копии вируса, который, в свою очередь, записывается в конец EXE-файлов. Вирус содержит ряд ошибок и часто завешивает систему. Иногда перед этим успевает сообщить:
General Protection Fault. Halting system! Unimplemented Fault. Halting system!
