ADI, семейство


Опасные резидентные зашифрованные вирусы. Записываются в конец COM-файлов. При заражении шифруют не только свое тело, но и весь файл. Содержат ошибки и могут завесить систему при заражении файлов. Используют несколько уровней антиотладочных приемов. Содержат строку:

(c) Beast. Advanced Disk Infector. [ADinf v1.5]

При запуске вирус расшифровывает себя, перехватывает INT 22h (DOS-вызов Terminate), отдает управление программе-носителю, ждет окончания ее работы и затем перехватывает INT 8, 1Ch, 21h, 24h. Прерывания таймера (INT 8, 1Ch) используются вирусом для блокировки отладки. При обращениях к COM-файлам (INT 21h) вирус заражает их.



Содержание раздела