Krnl.2078

Jest to niegro藕ny, rezydentny, zaszyfrowany wirus paso偶ytniczy. Przechwytuje przerwania 21h oraz 28h i dopisuje si臋 do uruchamianych plik贸w EXE.

W kodzie szkodnika zapisane s膮 nazwy plik贸w, kt贸re nie s膮 infekowane:

  • krnl286.exe
  • krnl386.EXE
  • KRNL286.EXE
  • KRNL386.EXE
  • TURBO.EXE
  • P.EXE
  • QBASIC.EXE

W pewnych okoliczno艣ciach wirus generuje efekt graficzny.