Win95.SGWW

Довольно простой Windows95-вирус. Ищет PE EXE-файлы в текущем каталоге и записывается в их конец: увеличивает размер последней секции, записывает туда свой код и изменяет стартовый адрес программы. Содержит ошибки и иногда портит файлы при заражении. Для доступа к функциям Windows95 (см. список ниже) сканирует список экспортируемых функций KERNEL32 и ищет адрес процедуры GetProcAddress, при помощи которого определяет адреса всех остальных процедур. Прием, использующийся в вирусе, работает только под Windows9x и не работает под WindowsNT. Вирус содержит строки:

GetProcAddress FindFirstFileA FindNextFileA GetFileAttributesA SetFileAttributesA CreateFileA SetFilePointer ReadFile GetFileSize CreateFileMappingA MapViewOfFile UnmapViewOfFile CloseHandle

-=[ONE V1.0b by JFK/SGWW]=-

Содержание раздела

---

---