|
        
|
Alfons.1344
Je parazitický, rezidentný COM a EXE infektor. Efektívna dĺžka jeho kódu je 1344 bajtov. Volanie služieb DOSu, ktoré za normálnych okolností obsluhuje INT 21h presmeruje na INT 3, čo je normálne break-point. Okrem toho vírus využíva inštrukcie špecifické pre procesory 386 a vyššie. To môže zmiasť menej dokonalé heuristiky. Vírus infikuje programy, ktoré sa spúšťajú, pričom sa zapíše na začiatok súborov typu COM, v prípade súborov typu EXE sa infikuje koniec súboru. Neinfikuje súbor "COMMAND.COM". Ak poradie dňa v týždni od soboty ( napr. pondelok je druhý ) je zhodné s dátumom, a ak máte trochu smoly, pri ukončení nejakého programu vírus vypíše:Alfons ! Synchronizing drive C: (do not interrupt this operation !)A potom začne na obrazovku vypisovať percentuálny progres za zvukov úpejúceho hard disku. Keď dosiahne 100 percent, vypíše "Done.". Začiatok disku sa prepíše reťazcom "Alfons !".
Zdroj: Eset s.r.o. - výrobce antiviru NOD
