Энциклопедия компьютерных вирусов
Win95.Yabran
Неопасный резидентный Windows-вирус. Размножается под Windows95/98 и заражает PE EXE-файлы Winsows. Под WindowsNT распространяться неспособен. По нечетным числам декабря до 23-го включительно (1,2,3,...23) и также 24-го декабря выводит сообщение:
######$$$$ VIRUS YABRAN $$$###### CREIAN QUE ESTABA MUERTO NO???...JAJAJAJA. ^^by SoPinKy. Argentina.^^ FELICES FIESTAS
При инсталляции в память Windows вирус переносит свой код из области приложений (Ring3) в область драйверов VxD (Ring0). Для этого вирус необходимым образом обрабатывает системные таблицы сегментов (Global/Interrupt Description Table). Затем вирус выделяет блок системной памяти, копирует туда свой код, перехватывает IFS API и при открытии PE EXE-файлов записывается в конец последней секции файла и необходимыи образом модифицирует PE-заголовок.
