Опасный резидентный вирус. Перехватывает INT
Опасный резидентный вирус. Перехватывает INT 21h и записывается в конец файлов при их запуске. Корректно заражает только COM-файлы, при поражении EXE-файлов портит их. Вирус делит запускаемые файлы на две категории: четную и нечетную (в зависимости от того, в какой последовательности выполняются эти файлы) и заражает файлы разных категорий разными способами. Вирус делит свой код на две части и записывает первую часть только в "четные" файлы, а вторую часть - в "нечетные" файлы. "Четные" файлы заражаются обычным способом: вирус дописывает к ним свою первую часть (296 байт) и изменяет начало файла на команду JMP Virus. К "нечетным" файлам вирус дописывает свою вторую часть (567 байт) без изменения заголовка файла. При запуске "четного" файла вирус ищет "нечетный" файл (его имя сохраняется в первой части вируса при заражении), считывает свое продолжение и остается резидентно в памяти. В некоторых случаях резидентная копия вируса заражает файлы дважды - при их заражении на флоппи-дисках и в том случае, если первая часть вируса при запуске не может найти вторую. Это - первый из вирусов, который использует алгоритм "бинарного оружия" - размножается только если в системе присутствуют обе половины вируса. Вирус содержит строки:
[Dichotomy] (c) 1994 Evil Avatar [Dichotomy]
