Энциклопедия компьютерных вирусов
Win95.Lizard
Очень опасный резидентный Win95/DOS-вирус. Заражает DOS EXE-файлы и создает VxD-дроппер (Win95). В DOS EXE-файлах зашифрован. В зависимости от системного таймера уничтожает EXE-файлы вместо их заражения. Содержит текст:
Lizard by Reptile
При запуске зараженного DOS EXE-файла вирус создает свой VxD-дроппер в одном из возможных каталогов авто-запуска Win95:
c:\windows\system\iosubsys\lizard.vxd c:\win95\system\iosubsys\lizard.vxd c:\windows.000\system\iosubsys\lizard.vxd
Если такие каталоги отсутствуют, вирус отдает управление программе-носителю. В противном случае при очередных загрузках Windows95 автоматически загружает VxD-драйвера (включая вирус) из каталогов авто-запуска. Вирус получает управление, перехватывает V86 INT 21h и при вызовах функций Execute, Create, Open, Close, FindFirst ищет и записывается в конец DOS EXE-файлов.
