Igiho stránka o virech

Die_Hard.4000.A

Nebezpečný rezidentní kódovaný a stealth souborový virus. Přesměruje INT 10h, 21h a zapisuje se na konce COM a EXE souborů, když je k nim přistupováno. Virus nechává hlavní část v operační paměti zakódovanou, a dekóduje ji jen když potřebuje.

Virus obsahuje několik zajímavých rutin. V úterý, pokud je 3, 11, 15, 28 dne volá DOSovskou funkci Write a virus může na výstup COM1 zobrazit zprávu:

SW Error

Virus zapisuje na začátky zdrojových kódu ASM a PAS text:

.model small
 .code
 org 256
 s:     push    cs
        pop     ds
        call    t
 db     '-Ą$'
 t:     pop     dx
        mov     ah,9
        int     33
        mov     ah,76
        int     33
 end s






 begin
 write('-Ą');
 end.

Virus kontroluje počítadlo generací a pokud je větší než 15 a video režim je nastaven na 13h (grafika), virus zobrazí velké symboly:

Virus taky obsahuje tyto texty:

SW DIE HARD 2