Энциклопедия компьютерных вирусов
При запуске зараженного файла вирус
Безобидный резидентный вирус. Записывается в конец .COM- и .EXE-файлов. При заражении переводит EXE-файлы в COM-формат. При запуске зараженного файла вирус поражает COMMAND.COM и возвращает управление программе-носителю. Остается резидентно только при запуске зараженного COMMAND.COM. Перехватывает INT 21h функции запуска, закрытия, открытия файлов и функции FindFirst/Next. Использует довольно необычный метод для "обмана" CRC-ревизоров: вирус заражает файлы при их паковке архиваторами. Для этого вирус анализирует имена запускаемых программ и, если запущен ARJ, RAR или AIN, заражает файлы при их открытии и затем лечит при закрытии. При паковке архиватор открывает файл (вирус заражает его), пакует и сохраняет файл (уже зараженный) в архиве, затем закрывает файл (вирус лечит файл). В результате файлы на диске остаются незараженными, но в архиве хранятся их зараженные копии. Вирус содержит строки:
COMSPEC= C:\COMMAND.COM ARJ.EXE ADINF.EXE .COM .EXE AIN.EXE RAR.EXE
