Энциклопедия компьютерных вирусов

         

Неопасный нерезидентный самошифрующийся вирус для


Неопасный нерезидентный самошифрующийся вирус для Windows95, написан в России (предположительно - Москва). Возможно, что был положен автором вируса на станции BBS. Заражает выполняемые файлы Windows95 (PE EXE-файлы). Является первым известным Windows95-вирусом, который шифрует свой код. Работает вполне корректно и побочных явлений (зависание системы, сообщения об ошибках) не вызывает. При запуске ищет PE EXE-файлы в текущем и родительских каталогах и записывается в их конец. При заражении не добавляет новой секции к файлу, а увеличивает размер последней секции, записывает туда свой код, изменяет характеристики этой секции и адрес стартовой процедуры. В зависимости от системного времени выводит MessageBox:

Multiplatform Advanced Destroyer Hello user your computer is infected by MAD virus Welcome to my first virus for Windoze95... Distribution & Copyright by Black Angel 1997

Содержит также строки:

GetProcAddress GetModuleHandleA KERNEL32 USER32 MessageBoxA FindFirstFileA CreateFileA CloseHandle ReadFile WriteFile SetFilePointer FindNextFileA GetLocalTime SetCurrentDirectoryA GetCurrentDirectoryA *.eXe [MAD for Win95] version 1.0 BETA! (c)Black Angel`97


Содержание раздела