2015-06-10
325
Очень опасный резидентный зашифрованный вирус. При запуске перехватывает INT 22h, возвращает управление программе-носителю, ждет окончания ее работы, затем трассирует и перехватывает INT 21h. После этого записывается в конец СОМ-файлов при их запуске и в OBJ-файлы при их открытии. Заражает только те OBJ-фай-лы, которые линкуются в ЕХЕ-файлы. При этом замещает точку входа на команду CALL_Virus.
Проверяет имена запускаемых файлов и не заражает файлы С*.* и W*.*. При запуске файлов W*.* проверяет системную дату (System date) и в зависимости от ее значения уничтожает запускаемый файл, выводит текст и перезагружает компьютер:
This program wastes a tot of memory, SYSTEM HALTED...
Также содержит строки:
OBJ (С) Асе of Spades, Kiev-1995... Don't be a snub - enjoy yourself!
Alabama
Опасный резидентный вирус. Перехватывает INT 9 и 21h и поражает.ЕХЕ-файлы текущего каталога диска, с которого запускается на выполнение какой-либо файл или на котором открывается файл. При помощи функций FindFirst/Next вирус находит поражаемый файл, который не обязательно совпадает с открываемым или запускаемым файлом. При заражении вирус использует FCB-функции работы с файлами, дописывается в конец файла, возможно некорректное заражение. У зараженного файла устанавливается время последней модификации — 62 с.
|
|
|
"Выживает" при перезагрузке. Для этого устанавливает прерывание 9h (клавиатура), перехватывает нажатие клавиш Alt-Ctrl-Del, после чего гасит экран и вызывает процедуру загрузки (INT 19h). При этом коды вируса не стираются.
В зависимости от текущего времени может выдать на экран сообщение типа:
SOFTWARE CORES ARE PROHIBITED BY INTERNATIONAL IAW Box 1055 Tuscambia ALABAMA
Содержит текстовую строку "????????ЕХЕ". Не содержит деструктивных функций, но некорректно работает с файлами и памятью, из-за чего может завешивать систему.
