Энциклопедия компьютерных вирусов
Zohra, семейство
Неопасные резидентные полиморфик
-вирусы. Перехватывают INT 21h и записываются в конец запускаемых COM- и EXE-файлов. Не заражают файлы, если в их именах присутствует любая из комбинаций символов: TB, AV, SC, IV (TBAV, AVP, NAV, SCAN, ...). Вирусы удаляют себя из памяти при запуске WIN.EXE, а при запуске MEM.EXE "прячут" блок своей TSR-копии. Используют достаточно необычный способ определения оригинального адреса INT 21h - вместо стандартной трассировки вирусы дизассемблируют код перехватчиков INT 21h вплоть до ядра DOS. 14-го апреля выводят текст:
Zohra will live forever ! Necromancy with her...
Содержат также текст:
[Zohra] virus by Wintermute/29A, dedicated to the best Necromancer of the Forgotten Realms,... I assure you will live forever, my love... ;)
Демонстрации вирусных эффектов:
|
zohra.com |
