Энциклопедия компьютерных вирусов
HLLC.Dope, семейство
Компаньон-вирусы, написанные на языке C, откомпилированные при помощи компилятора Borland C++ и упакованные утилитой компрессирования EXE-файлов PKLite. При запуске случайным образом выбирают один из каталогов, перечисленных в PATH, и заражают в этом каталоге один .EXE-файл. При заражении создают .COM-файл и именем заражаемого .EXE-файла и записывают в него свой код. Создаваемые вирусами .COM-файлы имеют атрибуты Архивный и Скрытый. Затем вирусы запускают на выполнение файл-носитель (.EXE-файл) и, таким образом, возвращают управление зараженной программе.
Вирус "Dope.4879" безобиден и никак не проявляется.
Вирус "Dope.5219" опасен. При заражении .EXE-файлов этот вирус в зависимости от случайного счетчика записывает вместо заражаемого файла программу, которая при запуске выводит текст:
General failure reading drive Abort, Retry, Fail?
Этот вирус также содержит текст "DOPE By KiLLeRbYtE", который проверяет при каждом запуске. Если текст изменен, вирус выводит слово "Fuk" и возвращает управление DOS.
