Энциклопедия компьютерных вирусов
PeaceKeeper
Очень опасный резидентный полиморфик
-вирус. Перехватывает INT 13h, 21h и записывается в конец COM- и EXE-файлов при их запуске. При заражении COM-файлов вставляет в них несколько участков полиморфик-кода, управление передается от одного участка к другому до тех пор, пока управление не получит участок, отвечающий за расшифровку основного тела вируса (см. вирус Bomber
). Перехватывая INT 13h вирус в случайные моменты запрещает запись на диски, это может пивести к потере данных. В случайные моменты записывает в сектора дисков программу, которая при запуске выводит текст:
Peace-Keeper Virus V2.10 Written by Doctor Revenge 18-May-1994 , Italy
Вирус также содержит строки:
EXECOMSCCLVIVSMSCPF-IMVHTB [MCG v0.31с]
Первая строка используется вирусом при заражении файлов: вирус проверяет расширение имени по строке COMEXE, не заражает файлы из продолжения строки (два символа на имя - SC*.*, CL*.* и т.д.).
