Энциклопедия компьютерных вирусов
Win32.Savior, семейство
Нерезидентные зашифрованные Windows-вирусы. Записываются в конец PE EXE-файлов (выполняемые файлы Windows32), предварительно увеличив размер последней секции файла. При запуске сканируют код ядра Windows32, определяют адреса необходимых функций поиска файлов, записи/чтения и т.п., затем ищут .EXE- и .SCR-файлы и заражают их. Файлы ищут в трех каталогах: Windows, системном каталоге Windows и текущем каталоге.
