Die_Hard.4000.A
Nebezpečný rezidentní kódovaný a stealth souborový virus. Přesměruje INT 10h, 21h a
zapisuje se na konce COM a EXE souborů, když je k nim přistupováno. Virus nechává hlavní
část v operační paměti zakódovanou, a dekóduje ji jen když potřebuje.
Virus obsahuje několik zajímavých rutin. V úterý, pokud je 3, 11, 15, 28 dne volá
DOSovskou funkci Write a virus může na výstup COM1 zobrazit zprávu:
SW Error
Virus zapisuje na začátky zdrojových kódu ASM a PAS text:
.model small
.code
org 256
s: push cs
pop ds
call t
db '-Ą$'
t: pop dx
mov ah,9
int 33
mov ah,76
int 33
end s
begin
write('-Ą');
end.
Virus kontroluje počítadlo generací a pokud je větší než 15 a video režim je
nastaven na 13h (grafika), virus zobrazí velké symboly:
Virus taky obsahuje tyto texty:
SW DIE HARD 2

|