Virus.DOS.Alabama

Technical Details

Резидентный опасный вирус. Перехватывает INT 9 и 21h и поражает .EXE-файлы
текущего каталога диска, с которого запускается на выполнение какой-либо
файл или на котором открывается файл. Поражаемый файл ищется при помощи
функций FindFirst/Next и не обязательно совпадает с открываемым или
запускаемым файлом. При заражении вирус использует FCB-функции работы с
файлами, дописывается в конец файла, возможно некорректное заражение. У
зараженного файла устанавливается время последней модификации – 62 секунды.
“Выживает” при перезагрузке – для этого устанавливает прерывание 9h
(клавиатура), перехватывает нажатие клавиш Alt-Ctrl-Del, после чего гасит
экран и вызывает процедуру загрузки (INT 19h). При этом коды вируса не
стираются.
В зависимости от текущего времени может выдать на экран сообщение типа:

+-----------------------------------------------------+
| SOFTWARE COPIES ARE PROHIBITED BY INTERNATIONAL LAW |
|                                                     |
|          Box 1055 Tuscambia ALABAMA                 |
+-----------------------------------------------------+

Cодержит текстовую строку “????????EXE”. Не содержит деструктивных функций,
но некорректно работает с файлами и памятью – может завешивать систему.