Энциклопедия компьютерных вирусов
Lehigh
Резидентный очень опасный вирус. Перехватывает INT 21h и записывается в середину файла COMMAND.COM при его запуске или просмотре оглавления, содержащего COMMAND.COM, функцией FindFirst (AH=4Eh). Вирус размещается в области стека COMMAND.COM и не увеличивает его длину. Изменяет 2-й и 3-й байты файла (JMP Loc_Virus). В теле вируса хранится счетчик, увеличивающийся на 1 при каждом успешном поражении очередного COMMAND.COM. Счетчик сохраняется на диск только в том случае, если зараженный COMMAND.COM был запущен с винчестера. Иначе состояние счетчика обнуляется при каждой перезагрузке DOS. При достижении счетчиком значения 4 вирус стирает первые 32 логических сектора диска, с которого был запущен.
