Неопасный вирус. Для размещения своей резидентной копии в оперативной памяти вирус проходит цепочку Memory Control Block в поисках блока, помеченного как "Последний", и уменьшает его на 1 кБайт. Затем пересылает в "захваченный" участок свое тело и перехватывает 21h-е прерывание (сервис операционной системы).
Резидентный обработчик вируса инфицирует файлы формата COM размером от 6 до 64512 байт при запуске их на выполнение. Процедура инфицирования файлов стандартна и написана технически корректно.
Визуальное проявление вируса: в любой день января каждого года (начиная с 1993-го) при запуске пользовательской программы на выполнение с 14:30 до 14:59 вирус выводит на экран надпись 'Happy New Year!' и "подвешивает" компьютер.
24.03.1997
По ВСЕМ вопросам, связанным с антивирусной защитой и восстановлением поврежденной информации, Вы можете связаться с авторами программы:
Пейджинг: тел. 276-95-10, 222-14-54 для
абонента 20587
FidoNet: 2:450/26.20@fidonet
либо 2:450/63.209@fidonet
E-mail: [email protected]
либо [email protected]
Подозрительные файлы и дампы загрузчиков Вы можете поместить на BBS 'Bercli' в область 'VIRUS' (тел. станции 223-31-54, время работы - круглосуточно).
Горячие темы