Энциклопедия компьютерных вирусов

         

Zerohunter, семейство


Безобидные резидентные "стелс"-вирусы. Перехватывают INT 21h и заражают стартующие COM-файлы, начинающиеся с команды JMP NEAR (E9h). Вирусы ищут в файлах области, содержащие только байт 00h, и записываются в них, т.е. длина файлов при заражении не увеличивается. Вирусы используют "стелс"-алгоритм при обращении к файлам. После считавания информации из файла вирус корректирует ее (информацию) в буфере чтения/записи: стирает свое тело и восстанавливает первые 4 байта начала файла.



Содержание раздела