Энциклопедия компьютерных вирусов
VLAD.Padania
Безобидный резидентный полиморфик
-стелс
-вирус. Записывается в конец COM- и EXE-файлов. При запуске ищет COM-файлы в текущем каталоге и заражает их. Затем перехватывает INT 21h, остается резидентно в памяти и заражает файлы при обращениях к ним. Не заражает программы:
AV* (AVP, AVSCAN), TB* (TBAV,...), IV*, PR*, -V (AVP old name).
Если активны некоторые утилиты (см. список ниже), то выключает свои стелс-подпрограммы:
PKZIP, ARJ, UUENCODE, BACKUP, LHA, RAR, MODEM, SPEEDISK, DEFRAG, MSBACKUP, CPBACKUP
При запуске некоторых антивирусов добавляет к командной строке ключ "не тестировать память":
антивирус ключ
TBSCAN: CO NM TBSETUP: RM AVP: /M F-PROT: /NOMEM /COMPAT SCAN: /NOMEM AVSCAN: /NM
В результате вирус прячет вебя в памяти, и единственный способ обойти его - переименовать антивирус в какое-нибудь другое имя. Вирус содержит строки:
Padania Virus by Qark/VLAD This virus is dedicated to all the people in Padania (Northern Italy) who seek separation from Southern Italy and to their party Lega Nord. Questo virus e' dedicato agli abitanti della Padania, in cerca dell' indipendenza dal sud italia, ed al loro movimento Lega Nord
