Win16.Klon
Po uruchomieniu wirus szuka plik贸w EXE (NE oraz PE) na dost臋pnych dyskach i infekuje je. Podczas zara偶ania szkodnik przesuwa oryginaln膮 zawarto艣膰 pliku i dopisuje do niego sw贸j kod.
Podczas przetwarzania plik贸w wirus mo偶e r贸wnie偶 tworzy膰 uruchamialne pliki (EXE) zawieraj膮ce kod wirusa. Ich nazwy zale偶ne s膮 od wersji szkodnika: SYSTEM0.EXE, SYSTEM1.EXE, SYSTEM9.EXE ANTIA.EXE, ANTIB.EXE.
Niekt贸re wersje wirusa rejestruj膮 swoje kopie w sekcji auto-run pliku WIN.INI.
Szkodnik wy艣wietla na ekranie nast臋puj膮cy komunikat:
klon!
Najemnik Virus Version 3.0
AntiAnti
Jedna z wersji wirusa skanuje pami臋膰 w poszukiwaniu aktywnych program贸w o nazwach: viru, mks_, avp, antiviral.
po czym pr贸buje zamkn膮膰 ich okna.
W kodzie wirus贸w zapisane s膮 nast臋puj膮ce testy:
"Klon.11776": Idea:SaddamHusseinDiskValidator Amiga!
"Klon.12800,13056": AtiAntiVirus AAV AntiAntiVirus AAV