Сейчас на сайте
Сейчас на сайте 0 пользователей и 0 гостей.

Win95.Boza

Первый вирус 96-го года специально для 95-ых , заражающий PE-файлы (Portable Executable). При заражении вирус использует вызовы GetDir, SetDir, FindFirst, FindNext, OpenFile, LSeek, Read, Write и CloseFile. Все эти вызовы делает напрямую в KERNEL32 без использования ссылок на KERNEL32.DLL, как это делают обычные виндовые программы. Алгоритм вируса следующий: запоминает имя текущего каталога, ищет в нем EXE-файлы, проверяет их на наличие PE-сигнатуры, увеличивает на единицу поле NumberOfSections в заголовке PE, добавляет еще один заголовок секции (с именем ".vlad") и записывает свой код в конец файла. Если в текущем каталоге нет незараженных EXE-файлов, то он гуляет по уровням выше. Затаившись, проверяет системную дату и по 31-м числам выводит сообщение.