Энциклопедия компьютерных вирусов
Win32.Apparition
Резидентный файловый NewEXE-вирус, заражающий PE-EXE файлы Windows32 (Windows95/NT). Является "близким родственником" Windows-вируса "Win.Apparition"
и использует те же алгоритмы, приемы и имеет ту же структуру (код, упаковынные данные и т.д.). Различия между Windows и Windows32 версиями вируса следующие: "Win32.Apparition" написан на C (Windows-версия была написана на Pascal), не имеет активного (видимого) окна, выводит другие MessageBox-ы и содержит другие текстовые строки. Как и свой Windows-прародитель, новый вирус портит файлы при их заражении - ищет в них коды начала C/Pascal-подпрограмм и записывает туда байты FFh,FFh,xxh (xxh - случайный байт). При работе таких программ Windows генерирует exception, вирус перехватывает его и самостоятельно обрабатывает эту ситуацию. В результате: 1) испорченные файлы работают только в зараженной системе; 2) невозможно гарантировать 100%-е восстановление вируса даже после исправления испорченных байт. Таким образом, все зараженные файлы должны быть уничтожены.
