Энциклопедия компьютерных вирусов
Безобидный резидентный вирус. Перехватывает INT
Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец запускаемых COM-файлов. Вирус не зашифрован, однако маскирует свой код достаточно оригинальным способом: код процедур инсталляции в системную память и заражения файлов расположен в обратном порядке. Каждый последующий байт выполняемого кода присутствует не следом за текущим байтом, а перед ним. В результате отладчики и дизассемблеры не в состоянии разобрать такой код, а процессор также неспособен его выполнять. По этой причине при вызове подобных процедур вирус предпринимает специальные действия: перехватывает INT 1 (трассировка) и при вызове каждой последующей инструкции переставляет ее байты. Вирус содержит текст:
The Tupac Amaru virus, dedicated to all the people of the MRTA who were killed by Fujimori's troops after surrendering at the japanese embassy on Lima, to all the people killed and tortured in his government, and finally to all those who work for democracy and for a better world. Wintermute/29A
