Энциклопедия компьютерных вирусов
При запуске зараженного файла записывается
Безобидный резидентный файлово-загрузочный полиморфик-вирус. При запуске зараженного файла записывается в MBR винчестера, перехватывает INT 21h и остается резидентно в памяти. При загрузке с зараженного MBR уменьшает на 10K размер DOS-памяти (слово по адресу 0000:0413), перехватывает INT 1Ch, ждет загрузки DOS, затем перехватывает INT 21h и освобождает INT 1Ch. При первом вызове любой из DOS-функций Execute или Allocate/Release/Free Memory вирус восстанавливает размер памяти DOS и обозначает свой код как отдельный блок памяти в MCB-списке. Вирус перехватывает обращения к COM- и EXE-файлам и записывается в конец. Не заражает файлы, имена которых начинаются с любого из вариантов:
AIDS WEB VB ADINF SCAN CLEAN DRW
Также содержит строку:
MB Pro (c) 1994,95 by Dr.Demon
