Перехватывает INT 20h, 21h, 23h,
Очень опасный резидентный полиморфик
-вирус. Перехватывает INT 20h, 21h, 23h, 27h и записывается в конец COM- и EXE-файлов при их запуске или открытии. При запуске зараженного файла расшифровывает себя, заражает файл \DOS\KEYB.COM (если такой имеется на диске), запускает файл-носитель, ждет окончания его работы и остается резидентно в памяти. При заражении файлов проверяет их имена и не заражает: COMMAND.COM PCVIR.EXE CLEAN.EXE POWER.EXE SHARE.EXE LOADHI.COM EMM386.EXE SETVER.EXE Также проверяет содержимое файла и не заражает файлы, упакованные PKLITE. После заражения файла вирус ищет файл PKLITE.EXE в каталогах, отмеченных в PATH, и запускает PKLITE таким образом, чтобы был запакован только что зараженный файл. В результате зараженные файлы могут оказаться запакованы утилитой PKLITE, а их длина окажется меньше, чем перед заражением. Для того чтобы скрыть работу утилиты PKLITE вирус запрещает вывод на экран на время работы PKLITE. Вирус уничтожает файлы CHKLIST.MS и SMARTCHK.CPS. В зависимости от текущей даты и времени стирает сектора дисков, перезагружает компьютер, выводит сообщение:
(c) Mendoza's 1995
