Invol (rodzina)

S膮 to niebezpieczne, rezydentne wirusy paso偶ytnicze. Infekuj膮 pliki EXE oraz SYS. W plikach EXE umieszczana jest polimorficzna wersja szkodnika.

Podczas uruchamiania zainfekowanego pliku EXE wirus otwiera plik C:CONFIG.SYS, szuka pierwszego obiektu SYS wskazywanego przez zmienn膮 DEVICE= i infekuje go. W pewnych okoliczno艣ciach szkodnik tworzy plik VANSI.SYS i umieszcza na pocz膮tku pliku CONFIG.SYS komend臋 DEVICE=VANSI.SYS.

Gdy komputer zostanie uruchomiony z udzia艂em zmodyfikowanego pliku CONFIG.SYS wirusy instaluj膮 si臋 w pami臋ci, przechwytuj膮 przerwanie 21h i infekuj膮 wszystkie uruchamiane pliki EXE.

W zainfekowanych plikach mo偶na znale藕膰 nast臋puj膮cy tekst:

c:config.sys EVICE C:vansi.sys device=vansi.sys vansi
.

19 dnia ka偶dego miesi膮ca wirusy usuwaj膮 tablic臋 FAT dysku C: i wy艣wietlaj膮 tekst:

You have helped spread this virus.
This has been a message from your friendly
neighborhood infection service. 
Thank you for your involuntary cooperation.