Technical Details
Резидентный опасный вирус. Перехватывает INT 9 и 21h и поражает .EXE-файлы
текущего каталога диска, с которого запускается на выполнение какой-либо
файл или на котором открывается файл. Поражаемый файл ищется при помощи
функций FindFirst/Next и не обязательно совпадает с открываемым или
запускаемым файлом. При заражении вирус использует FCB-функции работы с
файлами, дописывается в конец файла, возможно некорректное заражение. У
зараженного файла устанавливается время последней модификации — 62 секунды.
«Выживает» при перезагрузке — для этого устанавливает прерывание 9h
(клавиатура), перехватывает нажатие клавиш Alt-Ctrl-Del, после чего гасит
экран и вызывает процедуру загрузки (INT 19h). При этом коды вируса не
стираются.
В зависимости от текущего времени может выдать на экран сообщение типа:
+-----------------------------------------------------+
| SOFTWARE COPIES ARE PROHIBITED BY INTERNATIONAL LAW |
| |
| Box 1055 Tuscambia ALABAMA |
+-----------------------------------------------------+
Cодержит текстовую строку «????????EXE». Не содержит деструктивных функций,
но некорректно работает с файлами и памятью — может завешивать систему.
|