VirTool.DOS.Amber

Technical Details

Полиморфик-генератор. Содержит текст:

[AMBER1.07@beta]

Amber.Trivial

Неопасный нерезидентный вирус. При запуске ищет COM-файлы и записывается в
их конец. В зависимости от текущей даты выводит текст:

[Trivial]

Amber.ForeWord

Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец
COM- и EXE-файлов при их закрытии. Использует недокументированные System
File Tables. При вызовах FindFirst/Next подставляет первоначальные длины
файлов (полу-стелс). При запуске антивирусов и архиваторов ADINF, WEB,
AIDSTEST, SCAN, ARJ, ZIP, LHA, RAR отключает стелс-процедуры. Содержит
строки:

NFEBSTANRJIPHAAR
[0This is only ForeWord0]