Описание |
Technical Details
Безобидный резидентный вирус. При запуске зараженного выполняемого файла
перехватывает INT 21h и остается резидентным. При запуске из файла формата
COM или EXE вирус использует стандартный алгоритм заражения памяти, при
запуске из NewEXE-файла использует DPMI-вызовы.
При запуске, открытии, переименовании или изменении атрибутов выполняемых
файлов вирус записывается в их конец. При этом проверяет имена файлов и
поражает только файлы *.DL*, *.CO* и *.EX*, за исключением файлы *AV.*,
*DV.*, *AN.*, *OT.* (антивирусы NAV, SCAN, F-PROT, …).
При заражении COM и EXE-файлов вирус использует стандартные методы:
модифицирует заголовок файлов и записывает свою копию в конец файлов. При
заражении NewEXE-файлов вирус сдвигает NE-заголовок на 8 байт вверх,
помещает в освобожденное место новый дескриптор сегмента и записывается в
конец файла.
Никак не проявляется. Содержит строки:
=Ph33r=
Qark/VLAD
21 октября «Ph33r.1460» выводит:
Cheng Cheng:
Happy Birthday to you, HandSome Boy!
Он также содержит текст:
> Joan for Windows v1.0 of T.N.T. Taipei/Taiwan 1995/09 <
|