Энциклопедия компьютерных вирусов
ExeHeader, семейство
Резидентные вирусы.Записываются в заголовок EXE-файла при наличии там свободного места. Размера файла не изменяют. Содержат строки:
"Bane.256": [Bane] "Bosco.a": BOSCO "Bosco.b,d:" BOSCO D'SOUZA "Bosco.c": ROYDEN D'SOUZA "Dina.271": Dina v4.4r "Dina.283": Dina v4.2r "Dragon.400": DRAGON-2 Anti "Grigory": <* Григорий Б.С. C-2.3 *> "HeaderBug.324": C:\DOS\SMARTDRV.EXE =HeaderBug= "Hobbit.416": HOBBIT "Mike.252": (c) MIKE. "Morality": MORALITY "Mz1": Mz1 Copyright (c) 1992 by Андрюшка "Renegade.416": Renegade "Retro": [Dying_Oath] by Retro "Vlad.337": [Serrelinda], Rhince/VLAD "XAM.278": XAM
"ExeHeader.VVM,222,223,384" безобидны. Перехватывают INT 13h и поражают файлы, если при чтении/записи сектора в нем содержится заголовок EXE-файла. Реализуют стелс
-механизм на уровне INT 13h. "ExeHeader.396" очень опасен, перехватывает INT 21h и поражает файлы при их запуске. Переводит EXE-файлы в COM-формат. Через каждые 256 удачных заражений пытается испортить жесткий диск. "ExeHeader.440" очень опасен. Перехватывает INT 1Ch, 21h и записывается в EXE-файлы при их запуске или открытии. В некоторых случаях поражает и COM-файлы, заражая их как EXE. Такие файлы становятся неработоспособными и не лечатся. Вирус проявляет себя видеоэффектом.
