152243e4

При запуске зараженного файла этот


При запуске зараженного файла этот вирус ищет COM-файлы и записывается в их конец. Заражает только файлы, начинающиеся с команды JMP NEAR (E9h xxxxh). При заражении замещает первоначальный оффсет в команде JMP (слово xxxxh) на оффсет кода вируса, затем устанавливает дату создания/модификации файла в значение xxxxh, затирает эти данные в своем коде и возвращает управление файлу-носителю. В результате в коде вируса отсутствуют данные, необходимые для восстановления файла, однако вирус правильно возвращает управление программе-носителю: он берет первоначальный оффсет из даты файла. Содержит строку:

The MiniMad version 1.0 beta*.com


Начало  Назад  Вперед





Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий