VirTool.DOS.Amber

name="doc1"> Технические детали

Полиморфик-генератор. Содержит текст:

[AMBER1.07@beta]

Amber.Trivial

Неопасный нерезидентный вирус. При запуске ищет COM-файлы и записывается в их конец. В зависимости от текущей даты выводит текст:

[Trivial]

Amber.ForeWord

Безобидный резидентный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при их закрытии. Использует недокументированные System File Tables. При вызовах FindFirst/Next подставляет первоначальные длины файлов (полу-стелс). При запуске антивирусов и архиваторов ADINF, WEB, AIDSTEST, SCAN, ARJ, ZIP, LHA, RAR отключает стелс-процедуры. Содержит строки:

NFEBSTANRJIPHAAR