Энциклопедия компьютерных вирусов
Jerusalem standard
Перехватывают INT 8, 21h. При заражении .COM-файлов к ним добавляется 5 байт (в наиболее распространенной версии вируса "MsDos"). По этим байтам вирус отличает зараженные файлы от незараженных и не производит повторного заражения. Значение контрольной суммы .EXE-файлов изменяет на 1984h. Проверочные 5 байтов не дописываются, и .EXE-файлы могут заражаться повторно.
Некоторые из этих вирусов очень опасны 13-го числа любого месяца, если этот день является пятницей.
При активизации вируса в любой день, кроме "13-й пятницы" (пятница, попавшая на 13-е число месяца), "Jerusalem.a" перехватывает INT 8 (таймер). Через некоторое время на экране появляется черный прямоугольник и, начиная с этого момента, работа компьютера замедляется (при каждом вызове INT 8 компьютер совершает холостой цикл). При активизации вируса 13-го числа в пятницу происходит следующее: при попытке запустить любую программу на выполнение файл, содержащий эту программу, уничтожается, и DOS выдает сообщение о том, что файл не найден. В результате будут уничтожены все файлы, к которым произойдет обращение функцией Exec.
13-го в пятницу "Jerusalem.c" исполняет довольно грустную мелодию, а "Jerusalem.d" кроме запускаемых файлов стирает и MBR.
Содержат тексты:
"Jerusalem.b": *A-204* "Jerusalem.b": PSQR "Jerusalem.f": GrLkDos "Jerusalem.n": sURIV 3.00 "Jerusalem.n2": Pengo 3.00 "Jerusalem.o": sUCNDER "Anarkia": ANARKIA "Anarkia.c": Anarkia "Aurora" A U R O R A "Curse" SP VIR "Curse.d" Ver D "Exciter": Exciter "KbWin.1349": KBWin "Msdns": MsDns "Prog": prog "Rambo": Rambo "Tontom": Tontomas "Viajero": sUViajero
