MF, семейство
Опасные резидентные полиморфик
-стелс
-вирусы. Перехватывают INT 8, 16h, 21h, 2Fh и записываются в конец COM- и EXE-файлов при их запуске или закрытии. При открытии зараженных файлов временно лечат их. В зависимости от своих счетчиков меняют на экране русские cимволы:
'р' -> 'г' 'ш' -> 'щ'
Также меняют символы при их вводе с клавиатуры. Через 14 минут после инсталляции в память "MF.3564" выводит текст: "Merlin from AMBER: FUCK YOU MAN!", через 40 минут вирусы портят CMOS. В зависимости от случайного счетчика вирусы блокируют доступ к удаленным файлам и дискам. Проверяют командную строку DOS и, если введена строка: "Tell me your ver, mf!", выводят текст:
"MF.3490": My ver is MF v10.1 "MF.3564": My ver is MF v10.0
Если введена строка "Do your job, mf!", отвечают:
Yes, I got it, man.
и затем стирают CMOS.
