Scitzo, семейство
Очень опасные резидентные полиморфик
-вирусы. При запуске заражают файл C:\DOS\EDIT.COM file, затем перехватывают INT 21h и записываются в конец COM- и EXE-файлов при их запуске или открытии. При заражении файла сравнивают его имя со строкой имен антивирусных программ (по три символа на имя):
TBATBSF-PVSHMSATBCCPAVSAVIRSCACLETOO
и не заражают файлы с именами TBA*.*, TBS*.* и т.д. В зависимости от системного таймера добывляют к файлам строку:
I feel a little scitzo...
Также содержат строки:
C:\DOS\EDIT.COM SCITZO - by "RED A", Lund, Sweden 1994
и
"Scitzo.1285,1337": So, you've found this text? "Scitzo.1264,1329": Fan, hДr gЖr man...
