Caesar

Jest to nieszkodliwy, zaszyfrowany, paso偶ytniczy wirus DOS-owy. Nie jest rezydentny. Infekuje pliki EXE DOS-a oraz tworzy modu艂 podrzucaj膮cy pliki w katalogu C:WINDOWS.

Kiedy zainfekowany plik jest uruchomiony, wirus tworzy zara偶ony plik CAESAR.EXE w katalogu C:WINDOWS i nadpisuje plik WINSTART.BAT instrukcj膮, kt贸ra podczas ka偶dego startu systemu uruchamia wy偶ej wspomniany modu艂. Nast臋pnie, wirus zwraca kontrol臋 hostowi i nie atakuje innych plik贸w.

Kiedy modu艂 podrzucaj膮cy pliki przejmie kontrol臋, szuka plik贸w EXE na wszystkich dyskach i dopisuje si臋 do nich. Wirus nie infekuje plik贸w, kt贸rych nazwy zawieraj膮 nast臋puj膮ce ci膮gi:

AN*, AD*, DR*, PR*, NC*, WI*

Ze wzgl臋du na wykorzystywan膮 metod臋 infekcji, wirus dzia艂a tylko gdy Windows jest zainstalowany w katalogu C:WINDOWS.