Энциклопедия компьютерных вирусов
KOV.Eddy
Очень опасные резидентные вирусы. Перехватывают INT 21h и записываются в начало COM- и конец EXE-файлов при обращениях к ним. При вызовах DOS-функции GetDiskSpace (INT 21h, AH=36h) "Eddy.1551" также ищет EXE-файлы и заражает их. Проверяют имена файлов и не заражают их, если в имени есть символ 'S' или 'V'. Также сравнивают начало имен файлов со строкими (см. ниже, по 2 символа на имя) и не заражают некоторые утилиты и антивирусы (HW.EXE, F-PROT.EXE, TB*.EXE, CLEAN.EXE, WC.EXE).
"Eddy.1309,1316,1333": HWF-TBCLWC "Eddy.1326,1482": HWF-TBCLWCCOTK "Eddy.1551": HWF-TBCLWCCOTKDE
При запуске "Eddy.1482,1551" меняют символы на экране. В зависимости от системных условий они также стирают CMOS. В зависимости от системной даты:
"Eddy.1309,1333": в марте, начиная с 14-го числа "Eddy.1316": в апреле "Eddy.1326,1482": в апреле, начиная с 14-го числа "Eddy.1551": в зависимости от системного таймера
либо уничтожают файлы TV.*, V3.*, TK*.*, KAV*.* при их запуске, либо выводят тексты:
"Eddy.1309": [Welcome to EDDY! (c) Copyleft 9189-92.3 SVS/COREA] "Eddy.1316": [Welcome to EDDY (Type_C) VIRUS (c) Copyleft 9188-92.3 SVS/COREA] "Eddy.1326": [Welcome to EDDY/D (c) Copyleft 9188-92.3 SVS/COREA] "Eddy.1333": [Welcome to EDDY! (c) Copyleft 9189-92.3 SVS/COREA] "Eddy.1482":
[Welcome to EDDY (Type E) VIRUS! 9192(1995).3.22 (c) Copyleft 9188-92 by SVS/COREA and... Yally lives... somewhere in mind.
"Eddy.1551":
Welcome to EDDY VIRUS (Type F/Last Ver/50th) 9192.3.25 (c) Copyleft 9188-92 by SVS/COREA FATHER AND I PART 1 .. N.EX.T .. thank you! bye!!!
