Avalanche, семейство
Опасные резидентные зашифрованные стелс
-вирусы. Перехватывают INT 21h и записываются в конец запускаемых COM- и EXE-файлов, уничтожают некоторые антивирусные программы. Содержат строки (во второй строке - имена файлов, которые уничтожаются вирусом при их запуске):
AVALANCHE/Germany '94...Metal Junkie greets Neurobasher F-PR TBAV SCAN MSAV CPAV TBME TBFI TBSC VIRS TBDR
"Avalanche.2909" не является стелс-вирусом. При смене каталогов (команда ChDir) вирус ищет EXE-файлы и заражает их. Содержит подпрограмму, записывающую в boot-сектора дискет и MBR винчестера троянскую программу, однако код этой подпрограммы никогда не выполняется. Вирус содержит строки:
COUNTRY chklist.ms chklist.tav *.exe рVр|рNАHю V:RцS + +R0JрN H0RSю - VюRS:0N 1.00 -
Д-ДДДД-ДДДДДДД-ДДДДДДД-ДДДДДДД-ДДДДДДД-ДДДДДДД-ДД
HюЭ PрR+:А:р (B:+АH): S0Mю FрS+ :NF0Z: А0M/юXю S+юр1+H/юNАRЭP+ - юPюDюM:А :NFюА+:0N (рVр1рNАHю) 0N D:R АHрNGю & 0+HюR +HрNGZ... B0+ +R0JрN, рN+:V:R R0ц+:NюS (VSрFю/VDюFюND/+SрFю/SDRюS) W:ND0WZ рWрRюZ! :NS+р11: H:g|+/цMB! 0R:G:N: фюR|\/|П|\|Э R|_||+R|0Ф++ 01/94 :-)
Д-ДДДД-ДДДДДДД-ДДДДДДД-ДДДДДДД-ДДДДДДД-ДДДДДДД-ДД
FрS+ GRюю+X: |0S, |\||_||<ю, |R & +R1|>ю|\|+
Э0ц фцЫ|<юr! :-( Э0ц |+р\/В ыВКд |+:+ ыЭ +|+|0 aVа|ЕеА|+ю ~|~r00р|\|!
