Энциклопедия компьютерных вирусов
XPEH, семейство
Очень опасные ("XPEH.3600" - безобиден) резидентные вирусы. Трассируют INT 21h, перехватывают INT 1Ch, 21h и записываются в конец COM-, EXE- и OVL-файлов при их загрузке в память или при вызове функций DOS FindFirst/Next ASCII. Используют довольно сложные методы шифровки своего тела, кодируют себя помехозащищенным кодом (см. "Yankee"
). "XPEH.3872,4048" записывают в таблицу векторов по адресам 0000:0004 и 0000:000C (INT 1, 3) строки "ХРЕН" и "ВЗЯЛ". С сентября 1991г. ("XPEH.3872") или с декабря 1991 г. ("XPEH.4048") портят .BAK-, .TXT- и .LEX-файлы: суммируют (XOR) их содержимое со строкой "ХРЕН". "XPEH.4768" эмулирует работу команды DIR, для этого содержит в себе строки:
Directory of File(s) bytes free <DIR>
Если номер текущего дня совпадает с номером текущего месяца (1 января, 2 февраля, и т.д.), то стирает содержимое диска C:, предварительно сообщив:
Если у вас есть индикатор работы с жестким диском и он горит, то форматизация диска близится к концу Большой привет.
"XPEH.5840" записывает байт C3h (RET) в начало файлов *SAFE.*. Содержит текст: В связи с получением работы выпуск новых ХРЕНов временно приостанавливается. 1991- МФТИ(77)
