2015-06-10
387
Очень опасный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в начало.СОМ- и конец.ЕХЕ-файлов при их запуске. При заражении временно переименовывает файл в имя Х$Х$$Х$Х.$Х$.
При заражении.ЕХЕ-файлов вирус корректирует размер заголовка файла таким образом, что первоначальное содержимое файла оказывается внутри заголовка. В результате файл включает только заголовок и тело вируса. При запуске такого файла DOS загружает только тело вируса, вирус исправляет заголовок программы-носителя, запускает ее, а затем восстанавливает "зараженные" значения полей в ЕХЕ-заголовке.
Вирус также перехватывает INT ICh и спустя некоторое время стирает сектора дисков. Вирус содержит ошибки и при некоторых условиях "вешает" систему. Имеет зашифрованную строку:
ApoVir
