Энциклопедия компьютерных вирусов
Модифицирует заголовок драйвера таким образом,
Неопасный резидентный вирус. Записывается в конец SYS-файлов (системных драйверов DOS). Модифицирует заголовок драйвера таким образом, что код вируса оказывается вторым драйвером в одном файле. Заголовок драйвер-вируса содержит текст: "RAVEN00X". При загрузке зараженного драйвера вирус перехватывает INT 21h и при запуске COM- и EXE- файлов ищет SYS-файлы и заражает их. Вирус остается в памяти двумя способам в зависимости от системных условий. В первом случае вирус остается в памяти там же, куда был загружен DOS'ом, ждет DOS-вызова ChangeMem (AH=4Ah), выделяет себе новый блок памяти и копирует туда свой код. Во втором случае вирус сохраняет свой код на первом треке винчестера, копирует 90 байт своего кода в таблицу векторов прерываний, устанавливает туда INT 21h, затем (как и в первом случае) ждет вызова ChangeMem, выделяет себе блок памяти и считывает с диска свой код. При инсталляции вирус выводит текст:
+-+---0-0 0 0 Raven Sys Infector 1.0 0 0 0----+-+ +-+-----------------------------------------------------------------+-+ |-|-+ Created By Stone Shadow +-:-| |-:-+ Copyright (c) 1995 - 96 By COEAC Viral System Development. +-|-| +-+-----------------------------------------------------------------+-+ +-+--- 00 0 0 Creatures Of Electronic Anti Christ 0 0 00 ---+-+
