Энциклопедия компьютерных вирусов
Amber.ForeWord
Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их закрытии. Использует недокументированные System File Tables. При вызовах FindFirst/Next подставляет первоначальные длины файлов (полу-стелс). При запуске антивирусов и архиваторов ADINF, WEB, AIDSTEST, SCAN, ARJ, ZIP, LHA, RAR отключает стелс-процедуры. Содержит строки:
NFEBSTANRJIPHAAR [0This is only ForeWord0]
