Andy, семейство
Опасные резидентные вирусы. По причине ошибок завешивают систему, если нет свободной UMB-памяти. Перехватывают INT 21h и записывается в конец запускаемых COM-файлов. Не заражают файлы сразу, а откладывают заражение до очередного вызова INT 28h (DOS idle), т.е. заражают файлы "в фоновом режиме". "Andy.998" также перехватывает INT 13h и по 15-м числам каждого месяца при чтении данных с диска вместо этого вызывает функцию записи данных. Это, естественно, портит данные на диске. "Andy.1016.b" тоже перехватывает INT 13h, по вместо подмены вызовов чтения/записи запрещает запись на диск (вне зависимости от текущей даты). Это также приводит к потере данных при их копировании или модификации. "Andy.1016.a" перехватывает INT 1Ch и в зависимости от своих счетчиков меняет цвета экрана и блокирует клавиатуру. Вирусы содержат строки:
"Andy.998": ANDY-3 "Andy.1016.a": ANDY-1 "Andy.1016.b": ANDY-2
