Энциклопедия компьютерных вирусов

         

Win95.Atom


Неопасный резидентный Win95/98-вирус. При запуске переключается на уровень системных драйверов Windows (Ring0), остается в памяти Windows как VxD-драйвер, перехватывает обращения к PE EXE-файлам (IFS API) и заражает их при открытии. При заражении создает в конце файла новую секцию с именем "ATOMIC99", записывает в нее свой код и модифицирует стартовый адрес файла.

Вирус заменяет курсор мыши на изображение Билла Гейтса. Для этого вирус записывает это изображение в файл C:\FILE.CUR и регистрирует его в системном реестре в ключе:

HKEY_USERS\.Default\Control Panel\Cursors: Arrow = C:\FILE.CUR

Вирус также содержит строку:

[Windows Forever,Windows Voor Altijd 199x-199x]

Демонстрации вирусных эффектов:

atom.cur



Содержание раздела