Энциклопедия компьютерных вирусов
Win95.Vip
Опасный нерезидентный Win95-вирус. Ищет и заражает PE EXE-файлы в текущем каталоге, каталоге Windows, в корневых каталогах дисков C: и A: и также в случайно выбранных подкаталогах этих дисков. При каждом старте заражает не более 2-х файлов в каждом каталоге. При заражении создает в конце файла дополнительную секцию с именем ".TechnoK" и записывает в нее свой код.
Не заражает файлы с именами: WININIT.EXE, EXPLORER.EXE, DOSREP.EXE, TASKMON.EXE. При обращении к функциям Windows использует постоянные адреса, которые корректны только для стандартных версий Win95 и Win98.
По 12-м числам ежемесячно пытается стереть случайно выбранные сектора на диске, однако использует для этого DOS-функции, что, естественно, приводит к стандартному сообщению Windows об ошибке в приложении.
Известные версии вируса содержат строки:
"Vip.4299": ViruS "SABOTAGIO" CrEaTed by Techno KnightS - Italy. "Vip.4309": ViruS "Nшmesi" by / e-ViP (electronic - Virus italian Project) "Vip.4311": This is my revenge [Nemesi 1.01]
