Энциклопедия компьютерных вирусов
и заражает PE EXE файлы
Неопасный резидентный Windows95-вирус. Остается с системной памяти Windows95 и заражает PE EXE файлы - увеличивает размер последней секции файла и записывает туда свой код. 19 февраля выводит MessageBox:
nIgr0_lives_here!!!! Virus K32 por nIgr0 ... "Hazlo o no lo hagas pero no lo intentes"
При запуске зараженного файла вирус сканирует ядро Windows95 (код KERNEL32.DLL), определяет адреса необходимых функций Windows (CreateFile, SetFilePointer, ReadFile, WriteFile, CloseHandle, CreateProcessA, GetModuleHandleA, GetProcAddress), копирует свой код в неиспользуемые данные ядра Windows95 и перехватывает процедуру CreateProcess - для этого патчит ядро Windows95.
