Энциклопедия компьютерных вирусов

         

Мутирование (полиморфизм)


Третья процедура, вызываемая вирусом, является полиморфик-генератором. Мне так и не удалось ее активизировать (к тому же и результирующие файлы, скорее всего, не будут работать), однако этот генератор использует совершенно необычный способ мутирования: он записывает исходный текст вируса на диск, добавляет в него "пустышки" на Паскале (ничего не значащие команды Pascal), затем компилирует этот текст в EXE-файл (если при сканировании дисков обнаружил файлы Pascal - запускает их через PIF), компрессирует и дописывает к EXE-файлу полученный Pascal-исходник, добавляет оставшиеся два блока данных (см. выше структуру вируса) и записывает результат в каталог Windows под именем VIDACCEL.EXE, т.е. модифицирует свой дроппер. Таким образом, вирус не является зашифрованным, но пытается модифицировать свой код, т.е. мутировать. При добавлении "пустышек" в свой исходник вирус использует строки:

Begin if then Repeat Until or True Until True End While And False do While False do Procedure Word Boolean Real Char integer string pointer wri = <> > < and or xor



Содержание раздела