Энциклопедия компьютерных вирусов
Обнаруженные ошибки
Как и практически любая программа, этот вирус также содержит несколько ошибок.
Первая ошибка, которая бросается в глаза, состоит в следующем. Перед заражением COM файла вирус проверяет его длину, однако делает это не вполне корректно, в результате чего размер зараженного COM файла может превысить 64K. При запуске такой файл скорее всего завесит компьютер. Однако в кодах вируса присутствуют команды, проверяющие это условие, но на них нет передачи управления! Это выглядит так, будто в исходном тексте вируса была допущена ошибка: код и метка присутствуют, однако ссылок на эту метку нет.
Вторая ошибка состоит в том, что в одном из вариантов программы-расшифровщика присутствует одна лишняя команда POP, в результате чего такой зараженный файл неминуемо повиснет при запуске. Этот 'некорректный' расшифровщик записывается в файлы с вероятностью 1/6, в результате чего примерно каждый 6-й зараженный файл будет повисать. Другие ошибки вируса приходится довольно часто встречать и в других вирусах. К таким ошибкам можно отнести то, что вирус проверяет файл перед заражением только по расширению его имени, а не по внутреннему формату ('MZ' или 'ZM' в начале заголовка EXE). В результате файлы формата EXE и с расширением COM будут заражаться как COM файлы, и, соответственно COM файлы с расширением EXE - как EXE файлы. При запуске таких файлов отработают только команды вируса, при передаче управления на коды зараженной программы та немедленно повиснет.
Последняя обнаруженная ошибка в вируса состоит в том, что он сначала модифицирует заголовок поражаемого файла, а уж затем дописывает к файлу тело вируса. Если при этом произойдет ошибка чтения/записи, или исчерпается свободное место на диске, файл будет непоправимо испорчен.
