Энциклопедия компьютерных вирусов
Резидентный опасный вирус. При активизации
Резидентный опасный вирус. При активизации обрабатывает DOS 2.x, 3.x, 4.0, уменьшает количество дисковых буферов на 1 и записывает свою копию в последний буфер. Затем перехватывает INT 21h и поражает COM-файлы при их запуске на выполнение. Заражаются только те файлы, первый байт которых равен E9h (т.е. файл начинается с команды JMP Loc_Progr). Вирус заменяет четыре байта по адресу Loc_Progr на код команды JMP Loc_Virus и байт-идентификатор зараженности. Таким образом при заражении файла его заголовок не изменяется.
Незараженный файл Зараженный файл +-------------+ +-------------+ +--|JMP Loc_Progr| +--|JMP Loc_Progr| | | | | | | +->| | +->|JMP Loc_Virus|--+ -+ 4 байта | | |DB Infected | | -+ | | | | | +-------------+ |-------------| | | Вирус |<-+ | | +-------------+
Периодически при опросе версии DOS (INT 21h, AH=30h) возвращает нуль (т.е. версия DOS 0.0). Помимо этого никак не проявляется.
