Virus.Multi.Ph33r

Класс Virus
Платформа Multi
Описание

Technical Details

Безобидный резидентный вирус. При запуске зараженного выполняемого файла
перехватывает INT 21h и остается резидентным. При запуске из файла формата
COM или EXE вирус использует стандартный алгоритм заражения памяти, при
запуске из NewEXE-файла использует DPMI-вызовы.
При запуске, открытии, переименовании или изменении атрибутов выполняемых
файлов вирус записывается в их конец. При этом проверяет имена файлов и
поражает только файлы *.DL*, *.CO* и *.EX*, за исключением файлы *AV.*,
*DV.*, *AN.*, *OT.* (антивирусы NAV, SCAN, F-PROT, …).
При заражении COM и EXE-файлов вирус использует стандартные методы:
модифицирует заголовок файлов и записывает свою копию в конец файлов. При
заражении NewEXE-файлов вирус сдвигает NE-заголовок на 8 байт вверх,
помещает в освобожденное место новый дескриптор сегмента и записывается в
конец файла.
Никак не проявляется. Содержит строки:

=Ph33r=
Qark/VLAD

21 октября «Ph33r.1460» выводит:

Cheng Cheng:
Happy Birthday to you, HandSome Boy!

Он также содержит текст:

> Joan for Windows v1.0 of T.N.T. Taipei/Taiwan 1995/09 <