Энциклопедия компьютерных вирусов
Lemming, семейство
Неопасные резидентные самошифрующиеся стелс
-вирусы. Трассируют и перехватывают INT 21h и записываются в конец COM- и EXE-файлов при запуске или закрытии файлов. При открытии файлов лечат их. Проверяют имена файлов и не заражают некоторые антивирусные программы в соответствии со строкой:
TBAVTBSCANNAVVSAFEFPROT
Ищут в памяти антивирус ThunderByte и подправляют его код. При запуске некоторых антивирусных программ перехватывают INT 1Ch и следят за их работой. Также содержат строки:
TBDRV You Will Never Trust Anti-Virus Software Again!! COMcomEXEexe Packed file is corrupt
и:
"Lemming.2144": ThunderByte-1994-Australia. ver 1.0 [HiTMaN]
"Lemming.2151,2160": The Rise and Fall of ThunderByte-1994-Australia. [LEMMING] ver .99с
"Lemming.2247" содержит строки:
Choise virus ver 1.0 !!!!!!!!!!!!!!!!!!!!!!!!!!! (c) Copyright 1996 by Gurre in Moscow... Голосуй за Генадия Андреевича Зюганова на выборах !!! Банду Эльцина - в отставку ! Банду Эльцина под суд !!! DRWEBAVPAIDSTESTVSAFEFPROT COMcomEXEexe
