2015-06-10
357
Очень опасный резидентный полиморфик-вирус. Перехватывает INT 16h, ICh, 21h и записывается в конец ЕХЕ-файлов при обращениях к ним. В некоторых случаях записывает в файлы троянскую программу, которая при запуске стирает сектора первого и второго винчестера. Также стирает сектора дисков в зависимости от своих внутренних счетчиков.
Является одним из первых полиморфик-вирусов, в нем реализован довольно мощный алгоритм за/расшифровки основного тела: расшифровщик состоит из команд ADD, SUB, XOR, расположенных в произвольном порядке и довольно в большом количестве.
Проявляется начиная с 13-го числа любого месяца: при повторном нажатии на одну и ту же клавишу дублирует знак (т. е. вводимые символы "1001" будут заменены на "10001").
Содержит текст:
Ну теперь ты добрался и досюда. Я думаю, тебе интересно было посмотреть, как написан вирус. Но что ты будешь делать дальше? Если хочешь познакомиться со мной, то дай объявление в "Аиф", "7 дней" или в какой-нибудь компьютерный журнал/газету для автора вируса "ABC_FFEA11. А теперь пока. Minsk 8.01.92 АВС
Abola.2420
Очень опасный резидентный вирус. Записывается в начало СОМ-файлов и в конец ЕХЕ-файлов при их выходе в DOS (вызов Terminate INT 22h). Остается резидентно только при установленном драйвере XMS, правит код этого драйвера, перехватывает INT 2Fh и оставляет свою копию в UMB.
Использует довольно необычный способ заражения: при вызовах INT 2Fh сканирует блоки памяти, определяет среди них блоки, занятые программами, затем в PSP-блоках программ устанавливает адрес INT 22h (Terminate) на свой код. В результате по завершении работы программы передают управление не DOS, а вирусу, который определяет имя соответствующего программе файла и заражает его.
По вторникам вирус затирает диски строкой:
AbolaAbolaAbolaAbolaAbola
