Энциклопедия компьютерных вирусов
Win95.Companion
Неопасный нерезидентный компаньон-вирус. При запуске ищет файлы PE-EXE (запускаемые файлы Win95/NT) и заражает их методом компаньон-вирусов: копирует файл с расширением COM, затем записывает свой код вместо заражаемого файла. Результатом заражения является пара файлов с именем зараженного файла: COM-файл с копией зараженного файла и EXE-файл, содержащий код вируса. Вирус ищет и заражает не более двух файлов в текущем каталоге, затем он запускает файл-носитель и возвращает управление. Если вирус не находит файла-носителя, то он выводит на экран и немедленно закрывает MessageBox с именем файла. При поиске, заражении и других действиях вирус использует стандартные функции Windows95, экспортируемые из KERNEL32.DLL и USER32.DLL:
CopyFileA, ExitProcess, FindNextFileA, GetCommandLineA, WinExec, lstrcpyA, FindFirstFileA, MessageBoxA
Вирус также содержит строки:
*.EXE .COM DeleteFileA
Последняя строка является также именем экспортируемой функции (уничтожение файлов), однако вирус ее нигде не использует.
