Энциклопедия компьютерных вирусов


Содержание


Безобидный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их запуске или закрытии. Не заражает файлs с именами: AIDSTEST, DRWEB, COMMAND, IBM*, AVP. При заражении файлов использует недокументированные файловые таблицы DOS. Использует и другие приемы для доступа к системным ресурсам и перехвата событий: трассирует INT 13h и патчит ядро DOS. Зашифрован не только в файлах, но и в системной памяти: при необходимости расшифровывает подпрограммы, вызывает их и снова зашифровывает. Никак не проявляется. В начале кода вируса присутствуют команды, код которых виден как текстовая строка:

_GW






Начало  Назад  Вперед



Книжный магазин