Энциклопедия компьютерных вирусов
Mbd, семейство
Неопасные резидентные зашифрованные вирусы. Перехватывают INT 8, 21h и записываются в конец запускаемых COM- и EXE-файлов. Не заражают файлы, имена которых начинаются на: DRWE, AIDS, AV, ADIN, COMM (DRWEB, AIDSTEST, AVP, ADINF, COMMAND.COM). Занимают в памяти всего 232 байта (обработчики INT 8,21h) - при заражении системы записывают свой код в неиспользуемые сектора винчестера (трек 0) и при заражении файлов считывают себя оттуда. Обработчики INT 8,21h оставляют в области данных DOS. В результате вирус невидим утилитами просмотра системной памяти. В зависимости от своих счетчиков пытаются позвонить 02 или 113. Содержат строку:
# Bupyc-MEHT, v1.0 (C) MBD Poccuu. XI.1996 #
Также содержат тексты:
"Mbd.1258":
# HELLO, POLICE ! I`M, DIRTY USER, HAVE STEAL BILLY`S WINDOWS ! # POLICE OF THE WORLD, HANDS OFF FROM CYBERSPACE !
"Mbd.1317":
# АЛЛО, МИЛИЦИЯ ! Я, ГРЯЗНЫЙ ЮЗЕР, УКРАЛ У БИЛЛИ ОКОШЕЧКИ ! # С #овым 1937-м годом, совковый киберспэйс ! # Да, здравствует российская милиция0 и другие деревянные изделия...
