AsmVir, семейство


Вирусы AsmVir ищут .ASM-файлы в текущем каталоге и записывают вместо них свой шестнадцатеричный дамп. Для того чтобы этот дамп мог быть потом скомпилирован, вирусы "обкладывают" его командами ассемблера:

;~ <- идентификатор заражения casmseg segment assume cs:casmseg,ds:casmseg,ss:casmseg org 100h .radix 10 start:

db ... <- дамп вируса db ...

casmseg ends end start

Результатом компиляции и линковки таких ASM-файлов являются вполне работоспособные копии вируса. Вирусы содержат текст-копирайт:

ASMVirus by Qark/VLAD042



Содержание раздела