Энциклопедия компьютерных вирусов


Содержание


Неопасные резидентные вирусы, "Gift.724" зашифрован. Перехватывают INT 21h и записываются в начало COM-файлов при их поиске. При иснталляции в DOS-память вирусы выделяют себе блок памяти размера 64Кб, чем могут понизить производительность системы.

Структура вирусного кода и данных повторяет архивы формата ZIP: начинается файл со стандартного заголовка ZIP, а в конец файла дописывается стандартный блок завершения архива. Код ZIP-заголовка подобран таким образом, что при запуске такого файла как COM-программы данные заголовка выполняются как корректная последовательность ассемблерных инструкций, которые передают управление на основной код вируса. В результате зараженные файлы не только запускаются как DOS-программы, но и "выглядят" как ZIP-архивы, причем их содержимым является один файл с именем "SMF_Gift.com". Этот файл успешно распаковывается и после распаковки полностью совпадает с первоначальным содержимым зараженного файла.




Начало  Назад  Вперед