Энциклопедия компьютерных вирусов
Win95.Harry
Опасный резидентный вирус. Заражает EXE-файлы Win95 (PE NewEXE). При запуске зараженного файла копирует себя в ядро Win95 в код драйвера VMM (если там есть свободное место). Соответственно, вирус завешивает Win95 когда драйвер VMM обращается к области данных, занятой вирусом. Затем вирус перехватывает IFS API и заражает NewEXE-файлы при их открытии. При заражении вирус записывается в конец файла и модифицирует его PE-заголовок. При инсталляции вирус изменяет курсор мыши - загружает изображение шприца. Для этого вирус создает файл C:\SYRINGE.CUR и регистрирует его в системе. Вирус содержит строки:
Fuck Harry by Quantum / VLAD \Control Panel\Cursors Arrow
