Энциклопедия компьютерных вирусов

         

Ph33r


Безобидный резидентный вирус. При запуске зараженного выполняемого файла перехватывает INT 21h и остается резидентным. При запуске из файла формата COM или EXE вирус использует стандартный алгоритм заражения памяти, при запуске из NewEXE-файла использует DPMI-вызовы. При запуске, открытии, переименовании или изменении атрибутов выполняемых файлов вирус записывается в их конец. При этом проверяет имена файлов и поражает только файлы *.DL*, *.CO* и *.EX*, за исключением файлы *AV.*, *DV.*, *AN.*, *OT.* (антивирусы NAV, SCAN, F-PROT, ...). При заражении COM и EXE-файлов вирус использует стандартные методы: модифицирует заголовок файлов и записывает свою копию в конец файлов. При заражении NewEXE-файлов вирус сдвигает NE-заголовок на 8 байт вверх, помещает в освобожденное место новый дескриптор сегмента и записывается в конец файла. Никак не проявляется. Содержит строки:

=Ph33r= Qark/VLAD

21 октября "Ph33r.1460" выводит:

Cheng Cheng: Happy Birthday to you, HandSome Boy!

Он также содержит текст:

> Joan for Windows v1.0 of T.N.T. Taipei/Taiwan 1995/09 <



Содержание раздела