Энциклопедия компьютерных вирусов
Наиболее интересной особенностью вируса является
Безобидный резидентный полиморфик
-вирус. Перехватывает INT 21h и записывается в конец запускаемых COM-файлов. Содержит строку:
[PUSH]
Наиболее интересной особенностью вируса является его полиморфик-генератор, который конвертирует код вируса (374 байта) в полиморфичную последовательность команд, которые помещают этот код в стек (в результате размер зараженных файлов возрастает на различные значения - около 740 байт). После того, как код вируса оказывается в стеке, вирус передает туда управление:
MOV AX,Opcode1 PUSH AX ADD AX,Data1 ; Opcode2 PUSH AX SUB AX,Data2 ; Opcode3 PUSH AX INC AX ; Opcode4 PUSH AX ... JMP SP
При этом управление получает процедура инсталляции вируса в память, которая выделяет необходимый блок памяти, перехватывает INT 21h и возвращает управление программе-носителю.
