Arvutiviirused
Edasi
kutsub viirus välja residentse osa, mis tõstab vana koodi õigele kohale tagasi ja laseb
selle käima. Viirus ronib DOS -le kättesaadava 640 KB lõppu, vähendades seda 2 KB
võrra. Samuti haarab ta enda kätte katkestusvektori 2Ih.
Residentsena jälgib viirus failide sulgemist. Kui suletav fail on OBJ moodul, siis
püütakse teda enne sulgemist nakatada. Viirus kontrollib iga kirje päist. Kui kirje on
väliste andmete definitsiooni kirje, siis jäetakse fail puutumata. Kui kirje on
koodikirje (A0h või A2h), siis muudetakse tema koodi off-set, liites sinna juurde
viiruse pikkuse, ja lõpus kontrollsummat. Kui kirje on esimene koodikirje ja koodi
off-set ei ole 100h, siis otsustatakse, et tegemist ei ole COM-faili jaoks mõeldud OBJ
mooduliga ja jäetakse fail puutumata. Kui tegemist on viimase kirjega, siis loetakse
see mällu, kirjutatakse asemele tavalise koodi kirjena viiruse kood ja pannakse
viimane kirje tagasi faili.
annaabi.ee 
