OS2.Jiskefet

Безобидный нерезидентный вирус. При запуске ищет и заражает NewEXE-файлы (LX). При заражении файла переносит 2048 (800h) байт начала файла в его конец и записывает себя на освободившееся место. Затем создает временный файл, копирует туда файл-носитель, лечит и запускает его, а после этого возвращает управление системе.

При поиске и заражении файлов использует OS/2-вызовы:

DosExit DosChgFilePtr DosClose DosDelete DosFindClose DosFindFirst DosFindNext DosNewSize DosOpen DosGetEnv DosRead DosWrite DosExecPgm

Содержит строки:


Jiskefet DOSCALLS *.EXE MK







OS2.MyName

Очень опасный нерезидентный OS/2-вирус. Является первым известным вирусом, заражающим EXE-файлы OS/2. При запуске определяет имя файла-носителя, считывает свой код из этого файла, затем ищет NewEXE-файлы (LX) и записывается вместо них. Первоначальное содержимое зараженного файла не сохраняется. При заражении вирус использует OS/2-вызовы:

DosExit DosClose DosFindFirst DosFindNext DosOpen DosGetEnv DosRead DosWrite

и выводит сообщения:


<Error opening file> My name is --> infected



Также содержит строки:






















VIRUS DOSCALLS *.EXE







OS2.AEP

Безобидный нерезидентный NewEXE-вирус, заражает файлы OS/2. Это первый известный вирус для OS/2, который заражает файлы "правильно": записывает себя в файл и корректирует заголовок файла (точку входа и т.д.).

При запуске ищет EXE- и DLL-файлы, проверяет у них наличие заголовка NE, маркер OS/2, затем записывается в середину файла. При заражении берет номер сегмента кода, содержащего точку входа в файл, сдвигает все остальные сегменты вниз и записывает себя в образовавшуюся "дыру". Затем корректирует NewEXE-заголовок и системные таблицы ссылок и внешних имен. После чего возвращает управление программе-носителю.

Файл до заражения Зараженный файл




+----------------+ +----------------+ |MZ DOS Header | |MZ DOS Header | |----------------| |----------------| |NE NewEXE Header| |NE NewEXE Header| |----------------| |----------------| |System Tables |точка| |System Tables | |----------------|входа| |----------------| |Seg 1 |<----+ |Seg 1 |<--+ | | | | | |----------------| --+ |- - - - - - - - |<---- точка входа |Seg 2 | | |Virus | | |----------------| | | |---+ возврат в первоначальную ... +--> |----------------| точку входа |----------------| |Seg 2 | |Seg n | |----------------| +----------------+ --+ ... | |----------------| | |Seg n | +--> +----------------+



При заражении использует вызовы:

DosAllocSeg DosFreeSeg DosChgFilePtr DosClose DosFindFirst DosFindNext DosOpen DosRead DosWrite

Содержит строки:


(C) 1995 American Eagle Publications Inc., All rights reserved. *.EXE *.DLL DOSCALLS