Invol (rodzina)
Podczas uruchamiania zainfekowanego pliku EXE wirus otwiera plik C:CONFIG.SYS, szuka pierwszego obiektu SYS wskazywanego przez zmienn膮 DEVICE= i infekuje go. W pewnych okoliczno艣ciach szkodnik tworzy plik VANSI.SYS i umieszcza na pocz膮tku pliku CONFIG.SYS komend臋 DEVICE=VANSI.SYS.
Gdy komputer zostanie uruchomiony z udzia艂em zmodyfikowanego pliku CONFIG.SYS wirusy instaluj膮 si臋 w pami臋ci, przechwytuj膮 przerwanie 21h i infekuj膮 wszystkie uruchamiane pliki EXE.
W zainfekowanych plikach mo偶na znale藕膰 nast臋puj膮cy tekst:
c:config.sys EVICE C:vansi.sys device=vansi.sys vansi.
19 dnia ka偶dego miesi膮ca wirusy usuwaj膮 tablic臋 FAT dysku C: i wy艣wietlaj膮 tekst:
You have helped spread this virus. This has been a message from your friendly neighborhood infection service. Thank you for your involuntary cooperation.