Перехватывает INT 13h, 21h, 2Fh
Неопасный резидентный файлово-загрузочный стелс-вирус. Перехватывает INT 13h, 21h, 2Fh и записывается в MBR винчестера, boot-сектора дискет, в конец COM- и EXE-файлов при обращениях к ним. При заражении диска вирус записывает свой код в последние сектора винчестера или форматирует дополнительный трек на дискете. При форматировании дискеты допускает ошибку и не работает со многими контроллерами. Проверяет имена файлов и выключает часть своих стелс-функций при запуске:
PKZIP ARJ RAR LHA TELIX BACKUP MSBACKUP CPBACKUP CHKDSK
При запуске некоторых антивирусов (включая AVP) добавляет к командной строке опцию "не тестировать память". В результате командная строка:
AVP C:
переводится вирусом в:
AVP C: /M
и AVP не тестирует системную память. Список присутствующих в теле вируса антивирусов и соответствующих опций:
vtsc vthu pvsc pvcl tbscan f-pr scan avp /i co nm /nomem /m
Через два месяца после заражения винчестера вирус перехватывает INT 10h, 1Ch и "переворачивает" экран (см."Flip
). Вирус содержит строки:
HI! This is [TPVO] virus was written by Dark Slayer in Keelung, Taiwan. keep in mind... The TPVO is "Taiwan Power Virus Organization"
Содержание раздела