Энциклопедия компьютерных вирусов
Файловый резидентный очень опасный вирус.
Файловый резидентный очень опасный вирус. Перехватывает INT 21h и записывается в конец каждого третьего запускаемого .COM-файла. Меняет при этом 4 байта заголовка (JMP Loc_Virus, DB 17h - идентификатор зараженности). При 1000-м вызове прерывания 21h экран "переворачивается" (верх <-> низ, право <-> лево), а в нулевой сектор (содержащий MBR) первого винчестера записываются коды вируса, при этом первые 5 байт кодов - команда перехода на перезагрузку (JMP FAR F000:FFF0). Достаточно странно манипулирует с памятью при создании своей TSR-копии (не исключено, что у меня немного "подпорченный" образец вируса).
