Igiho stránka o virech
Novinky
Kniha o virech
1.Pomoc
Testy
Odkazy
Download
AV-Konference
Akce
Autor

Die_Hard.4000.A

Nebezpečný rezidentní kódovaný a stealth souborový virus. Přesměruje INT 10h, 21h a zapisuje se na konce COM a EXE souborů, když je k nim přistupováno. Virus nechává hlavní část v operační paměti zakódovanou, a dekóduje ji jen když potřebuje.

Virus obsahuje několik zajímavých rutin. V úterý, pokud je 3, 11, 15, 28 dne volá DOSovskou funkci Write a virus může na výstup COM1 zobrazit zprávu:
SW Error
Virus zapisuje na začátky zdrojových kódu ASM a PAS text:
.model small
 .code
 org 256
 s:     push    cs
        pop     ds
        call    t
 db     '-Ą$'
 t:     pop     dx
        mov     ah,9
        int     33
        mov     ah,76
        int     33
 end s






 begin
 write('-Ą');
 end.
Virus kontroluje počítadlo generací a pokud je větší než 15 a video režim je nastaven na 13h (grafika), virus zobrazí velké symboly:
Virus taky obsahuje tyto texty:
SW DIE HARD 2

Zpět