Энциклопедия компьютерных вирусов

         

файлов при их запуске или


Опасный резидентный полиморфик

-вирус. Перехватывает INT 21h и записывается в конец EXE- файлов при их запуске или открытии. В точку входа файла записывает JMP FAR на свое тело и корректирует таблицу настройки адресов в EXE-заголовке, используя идею вируса "Voronezh.1600"

. Если заражаемый файл содержит оверлей, то вирус сдвигает его вниз и записывает свой код между основным телом файла и оверлеем. При открытии GIF-файлов в зависимости от своего случайного счетчика переименовывает файл в имя TENTACLE со случайным расширением и записывает в первоначальный файл GIF-изображение щупальца осьминога. Вирус проверяет системную память на наличие резидентных антивирусов и каким-то образом правит их код. Считывает какие-то данные из IFS$HLP$ и также правит их. Содержит строки:

IFS$HLP$ TBDRVXXXSCANX TBCHKXXXTBMEMXXXTBFILXXXTBDSKXXXTBLOGXXX WARNING! Your system is contamined with the Tentacle Virus. IMPORTANT: Don't open any GIF file! .GIF.gif.EXE.exe\TENTACLE.


Содержание раздела