Энциклопедия компьютерных вирусов



             

MiniMad.279


При запуске зараженного файла этот вирус ищет COM-файлы и записывается в их конец. Заражает только файлы, начинающиеся с команды JMP NEAR (E9h xxxxh). При заражении замещает первоначальный оффсет в команде JMP (слово xxxxh) на оффсет кода вируса, затем устанавливает дату создания/модификации файла в значение xxxxh, затирает эти данные в своем коде и возвращает управление файлу-носителю. В результате в коде вируса отсутствуют данные, необходимые для восстановления файла, однако вирус правильно возвращает управление программе-носителю: он берет первоначальный оффсет из даты файла. Содержит строку:

The MiniMad version 1.0 beta*.com




Содержание  Назад  Вперед