Энциклопедия компьютерных вирусов

         

TMC


Безобидный резидентный частично зашифрованный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при обращениях к ним. Заражает файлы только на дискетах, при этом проверяет их имена и не заражает файлы: NO*.*, WE*.*, TB*.*, AV*.*, F-*.*, SC*.*, CL*.*, CO*.*, WI*.*, KR*.*. Вирус использует довольно необычный генератор полиморфик-кода: каждый раз при заражении памяти меняет местами блоки своего кода и данных, вставляет "мусор", в своих ассемблерных инструкциях устанавливает новые значения оффсетов на данные, меняет константы и т.д. В результате несмотря на то что вирус не шифрует свой код, он тем не менее является полиморфик-вирусом, так как в его коде нет постоянного набора команд. Более того, при создании своих новых копий вирус меняет свою длину. После заражения памяти вирус более не меняет своего кода и заражает файлы своим "текущим состоянием". Вирус создает свою новую модификацию только при очередной инсталляции в память, т.е. после перезагрузки компьтера. Содержит текст:

0 TMC 1.0 by Ender 0 Welcome to the Tiny Mutation Compiler! Dis is level 6*9. Greetings to virus makers: Dark Avenger, Vyvojar, SVL, Hell Angel Personal greetings: K. K., Dark Punisher



Содержание раздела