Энциклопедия компьютерных вирусов



             

Вирус в VxD


Вирус в VxD-файле (GOLLUM.386) имеет формат LE (Linear Executable). DOS EXE stub в этом файле содержит код, выводящий на экран строку:

GoLLum!

LE-часть содержит процедуры вируса: обработчик INT 21h, заражение, DOS-часть вируса и т.д. Обработчик INT 21h перехватывает три функции DOS: Load and Execute (4B00h), Terminate (4C00h) и Change Directory (3Bh). При запуске файла вирус запоминает его имя и заражает файл при окончании его работы. Заражаются только файлы на диске C:, при этом вирус не заражает антивирусы SCAN*.*, F-PR*.*, TB*.* (SCAN, F-PROT, ThunderByte) и файлы, в именах которых присутствуют цифры или буква 'V'. Заражаются файлы обычным для DOS-вирусов приемом: вирус записывает свой код в конец файла и модифицирует его заголовок.




Содержание  Назад  Вперед