Энциклопедия компьютерных вирусов

         

в него свою копию. При


"Компаньон

-вирус: при запуске .EXE-файла создает компаньон-файл, имеющий имя запускаемого файла и расширение .COM (например, XCOPY.EXE -> XCOPY.COM), и записывает в него свою копию. При запуске любого файла из DOS'овского PROMPT'а DOS сначала ищет .COM-файлы, а только затем - .EXE. В результате первым будет запущен .COM-файл, содержащий вирус. Вирус, в свою очередь, инсталлирует свою TSR-копию и запускает файл .EXE. Реализует довольно оригинальный "стелс"

-механизм: устанавливает у компаньон-файла атрибут hidden, перехватывает INT 21h и обрабатывает функцию FindNext таким образом, что на экран не выдаются файлы с атрибутом hidden. В результате .COM-файлы, содержащие тело вируса, не видны ни при использовании команды DIR, ни при работе в Norton Commander.


Содержание раздела