Энциклопедия компьютерных вирусов
Заражение COM- и EXE-Файлов
Процедура поиска и заражения выполняемых файлов DOS является основной частью вируса. Эта процедура получает управление при запуске зараженных файлов, ищет на дисках COM- и EXE-файлы DOS и записывает код вируса в их конец.
Вирус ищет файлы для заражения в текущем каталоге и его родительских каталогах, во всех подкаталогах дисков от C: до G: включительно. Вирус проверяет имена файлов и не заражает Файлы с именами: COMMAND, ?GA*, ??NP*, ???GW*; запускает процедуру заражения клиента mIRC, если обнаружен файл с именем MI* (MIRC.EXE, MIRC32.EXE); портит антивирусные файлы с именами: F-*, TO*, TB*, SC*, AV* (F-PROT, TBAV, SCAN, AVP) - записывает вместо них программу, которая при запуске выводит текст:
~+DarK.MeSsiAh+~ a Digital Touch of DarKness! Written by SeptiC [TI]
Вирус также уничтожает файлы с именем ANTI-VIR.DAT.
