Энциклопедия компьютерных вирусов
Модификации "VACSINA" и "Yankee"
Семейство вирусов "VACSINA" и "Yankee" в достаточной мере "популярно": помимо нескольких десятков "оригинальных" вирусов, начинают появляться их мутации, иногда довольно точно скопированные с оригинала. Так в г. Иркутске обнаружен вирус ("Yankee.1905"), который претендует на то, чтобы называться вирусом "Yankee.53". Однако, несмотря на свой номер (53h), использует всего одну "изюминку" - трассировку INT 21h. Вирусы "Yankee.1049,1150,1202" - файловые резидентные безобидные вирусы. Поражают COM- и EXE-файлы при их запуске на выполнение (int 21h, "Yankee.1049" - ax=4B00h, "Yankee.1202" и "Yankee.1049" - ah=4Bh). Изменяют первые 32 байта файла и дописываются в его конец. Во многом совпадают с вирусами "Yankee"
. Перехватывают INT 21h. "Yankee.3045" содержит тексты: "LOGIN.EXE SUPERVISOR. HESLO.". "Yankee.Flip.2167": в зависимости от текущей даты перехватывает INT 8, 9, 10h и "переворачивает" экран.
