03f32b05

SayNay, семейство


Неопасные нерезидентные вирусы. При запуске ищут .COM-файлы и записываются в их конец. Создают ASM-файл, куда записывают свой исходный текст (ассемблер). Для этого вирусы хранят в себе в зашифрованном виде свой исходный текст (поэтому длина вируса больше 5K), анализируют командную строку, которой был запущен зараженный файл, ищут в командной строке аргумент "NAY", и, если этот аргумент найден, выводят строку:

Magic! ;)

затем создают два файла - SAYNAY.ASM и SAYNAY.BAT. В первый файл (ASM) вирусы записывают свой исходный текст, а во второй (BAT-файл) записывают команды:

TAsm /M2 SayNay.Asm TLink /T SayNay.Obj Copy /B SayNay.Com+SayNay.Asm

Таким образом, на диске появляются два файла: первый содержит исходный текст вируса, а второй - команды компиляции исходного текста в COM-файл. При запуске BAT-файла DOS запускает ассемблер и линкер, которые выдают промежуточный вариант вируса - только его код без исходного текста. После этого командой COPY к коду вируса дописывается исходный текст. В результате получается вполне работоспособный файл, который при запуске шифрует исходный текст, а затем ищет и заражает .COM-файлы.




Начало  Назад  Вперед