Энциклопедия компьютерных вирусов

         

Заражение


При заражении файла вирус переносит 200h байт из заголовка файла в его конец, записывает в начало файла 1CFh байт кода PKLITE, шифрует себя при помощи TPE и записывает результат в конец файла:

0000 +-----------+ -------+ +------------+ |File header| | |PKLITE entry| | | | |code | | | | |------------| 0200 |-----------| -+ | |------------| | | | | | | | | | | | | FEnd +-----------+ | +-> |------------| | |Original | | |file header | | | | FEnd+0200 +-------> |------------| |TPE polymorp| |loop | |------------| |Encrypted | |virus code | | | +------------+



Содержание раздела