Virus.DOS. Chameleon.1260

Нерезидентная полиморфная вредононая программа, которая находит и заражает исполняемые COM-файлы. Программа является приложением DOS (COM-файл). Вирус является одним из первых известных полиморфик-вирусов. Размер оригинального вредоносного кода — 1260 байт. Ничем не упакован. Написан на Ассемблере.

Деструктивная активность

После запуска вирус выполняет поиск в текущем каталоге файлов, соответствующих файловой маске «*.com». Все найденные файлы проверяются на соответствие следующим условиям: размер файла не равен 10 или 63488 байтам, младшие 5 бит поля файлового времени содержат единичные значения.

Инфицирование происходит следующим образом: зашифрованное тело вируса длиной в 1260 байт (для каждого экземпляра заражаемого файла шифрование производится ключом, зависящим от значения системного таймера) дописывается в конец файла-жертвы, а в его начало записываются 3 байта перехода на тело вируса. Перед изменением инфицируемого файла сохраняются его атрибуты, а также дата и время создания файла; все они восстанавливаются после заражения.

Другие названия

Virus.DOS.Chameleon.1260 («Лаборатория Касперского») также известен как: Chameleon.1260 («Лаборатория Касперского»), V2PX.1260a (McAfee), v2px.1256b (Symantec), V2Px.1260 (Doctor Web), Poetcode (Sophos), V2PX.1246 (RAV), V2P2-1 (Trend Micro), V2Px (H+BEDV), V2PX.1260 (FRISK), V2P2 (ALWIL), V2PX (Grisoft), V2PX.1246 (SOFTWIN), V2P2 (Panda)