Энциклопедия компьютерных вирусов

         

Kontragapi


Опасный резидентный полиморфик

-вирус. Работоспособен только в 1998 году, в противном случае не инсталлирует себя в память компьютера. При получении управления вирус перехватывает INT 21h и записывается в конец COM-файлов при обращениях к ним. Портит некоторые антивирусные программы: если имя файла начинается с F-, TB, AV, VIR, SCAN, KILL (F-PROT, TBAV, AVP и т.д.), то вирус записывает в их начало небольшую программу, которая выводит текст:

kontragapi

Не имеет "точки входа", т.е. не изменяет стартовый адрес зараженной программы. Команду JMP_Virus перехода на свой код записывает в середину файла. Для этого при заражении вирус считывает заголовок файла, дизассемблирует его и ищет "подходящее место" для команды JMP_Virus.



Содержание раздела