Вирдем ⇐ Васина Википедия

[wiki_en]

«Вирдем» — файловый вирус для MS-DOS. Это был первый файловый вирус.
В декабре 1986 года Бургер распространял вирус на конференции Chaos Computer Club в Германии.
== Инфекция и симптомы ==
Virdem перезаписывает хост своим собственным кодом и в самом конце сохраняет исходную программу. Это был вирус прямого действия, и он не распространялся быстро. Он заражал только файлы с расширением COM.
При заражении небольшие COM-файлы размером менее 11 КБ увеличиваются на 2559 байт, а файлы большего размера — на 1336 байт. Зараженные программы просят угадать число от 0 до n, где # — номер поколения вируса плюс один. Если вы угадали правильно, программа запустится, если нет — вернется в DOS.

=== Технические подробности ===
Он не перехватывает прерывания 24 часа, поэтому диск, защищенный от записи, выдает сообщение «Прервать, повторить, игнорировать». Файлы, доступные только для чтения, устанавливаются на чтение/запись, заражаются, а затем не переводятся обратно в режим только для чтения. Вирус содержал две инструкции NOP (код)|NOP в начале файла.

Компьютерные вирусы

Подробнее: https://en.wikipedia.org/wiki/Virdem