Virus.Multi.Ignorance

Класс Virus
Платформа Multi
Описание

Technical Details

Безобидный резидентный файлово-загрузочный самошифрующийся вирус. При
загрузке с пораженного диска перехватывает INT 13h и ждет загрузки DOS,
затем перехватывает INT 21h. При запуске зараженного файла записывается в
MBR винчестера, затем перехватывает INT 21h и остается резидентным. При
помощи INT 13h реализует стелс-механизм при чтении зараженного MBR, также использует это прерывание для поражения boot-секторов
флоппи-дисков. При помощи INT 21h записывается в конец COM-, EXE- и
SYS-файлов при обращении к ним. Содержит строки:

Ignorance is Strength
Freedom is Slavery
War is Peace
COMEXEBINOVLSYSSCCLVSF-
[1984] bY [TДLФN< >NЦKф] '93! THiS iZ iNFeCTi0N #00000032!
Greetz RS/NuKE!

где строка «#00000032» — номер «поколения» вируса, в различных пораженных
файлах/секторах эта строка может быть отличной от приведенной выше.
«COMEXESYSBINOVL» — строка расширений имени файла, поражаемых вирусом.
«SCCLVSF-» — по два символа от имен антивирусных программ (SCAN.EXE,
CLEAN.EXE, и т.д.). При запуске этих программ вирус отключает часть своих
функций.