Энциклопедия компьютерных вирусов
Loz, семейство
Резидентные опасные вирусы, зашифрованы, некоторые из них используют полиморфик
-технологию. Перехватывают INT 21h и записываются в конец COM-, а более поздние версии и EXE-файлы, при выполнении, открытии, переименовании и изменении атрибутов файла. Изменяют первые 4 байта COM-файлов (JMP Loc_Virus; DB '+'). При создании резидентной копии уменьшают значение слова [0000:0413]. "Loz.1018,1023" корректируют системную информацию в Boot-секторах дискет (обнуляют слово, соответствующее числу головок дисковода). При запуске AIDSTEST.EXE сообщают "Welcom to demo version (C) Zherkov. Лозинский-ДУБ, AIDSTEST-горбуха". "Loz.1018" уничтожает программу AIDSTEST. "Loz.1940" содержит текст: "(C) Правдиченко А.". "Loz.1882,1915" при запуске файла AIDSTEST.EXE уничтожают его и выдают сообщение типа:
+--------------------------+ | Антинаучный центр СП | | "ИНВАРИАТРОН" | | ВИРУС | | Версия 5 от 12.11.90 | | Лозинский - ПЕНЬ | | Москва, тел.03 | +--------------------------+ Подробное объяснение смотри в следующем AIDSREAD.ME
"Loz.2968" время от времени выводит на экран картинку:
######## ### ### ### ### ### ### ### #### ### #################################### ### ### ### ######## ######## ### ######## ######## ### ######## ### ### ### ### ### ### ### ### ### ### ### ### ### ### ### ### ######## ### ######## ######## ### ### ### ### ### ### ### ### ### ### ### ### ### ### ### ### ### ######## ######## ### ######## ######## ###
################################################# ########### ### ####### ####### ####### ### ### ### ### ### ## ####### ### ### ### ### ### ####### ### ### ### # ### ####### ####### ### ####### ####### ####### ####### ######### ### ### ### ### ########### ### ################### #########################
"Loz.2435" определяет виртуальный режим процессоров 80x86 (используется, например, при отладке программ) и блокирует отладку.
