Энциклопедия компьютерных вирусов
к ним. Вирус заражает файлы,
Неопасный резидентный полиморфик
-вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при обращениях к ним. Вирус заражает файлы, имеющие размер до 57K, при этом вирус конвертирует EXE-файлы в формат COM. При заражении вирус шифрует не только свой код, но также и случайно выбранную область внутри файла. Вирус не заражает файлы: COMMAND.COM, IBMBIO.COM, IBMDOS.COM. При запуске файлов с именами AIDS*.*, WEB*.*, ADINF*.*, DRWEB*.* вирус блокирует их запуск и выводит одно из сообщений:
Program too big to fit in memory Division by 0 Error in EXE file Memory allocation error! Bad command or file name Cannot load COMMAND.COM . . . Internal stack overflow! Incorrect DOS version This program requires Microsoft Windows.
При заражении файла вирус перехватывает INT 1,3 и блокирует отладчики. Вирус также перехватывает INT 8 и при каждом 256-м тике таймера подсчитывает контрольную сумму своего кода. Если эта сумма не совпадает с первоначальной, вирус перезагружает компьютер. При заражении системной памяти вирус с вероятностью 1/8 перехватывает INT 17h и при печати текстов на принтер заменяет их на следующее сообщение:
Hey, Ugly User, You could be my . . . I promise You! Death to all CHAINIKS!!! Cause I am Harrier from DarkLand . . .
Если запускаемый файл имеет командную строку, начинающуюся с "@@", то вирус выводит текст, в конец которого добавляет номер своего поколения:
(c) 1996y by TechnoRat "HDL" GenNo:
Вирус записывает в MBR винчестера программу, которая с вероятностью 1/16 выводит текст:
I am the | DARKLAND is the - - +-+ --+ --+ - --+ --+ | kingdom of Hackers | | | | | | | | | | | | | |-| |-| |-+ |-+ | |- |-+ | I come from dark... | | | | |++ |++ | | |++ | I invade Your PC... - - - - - - - - - --+ - - | I am Your death... from DARKLAND |
Вирус также содержит строки:
.COM.EXECOMMANDIBMBIOIBMDOSAIDSWEBADINFDRWEBALLE:WP ?VirMON-I-Virus has been installed successfully! ?VirMON-W-execution 0 error! (C)reated by HARD WISDOM!!! (hacker)
