One_Half je znßmy aj pod menami Slovak Bomber, Explosion II a FreeLove. Je to rezidentn², multipartitn² COM, EXE infektor predl₧uj·ci napadnutΘ s·bory na v²menn²ch mΘdißch o 3544 bajtov. Pri spustenφ infikovanΘho programu vφrus napßda MBR hard disku. PrepφÜe Φas¥ MBR a telo ulo₧φ na posledn²ch 7 sektorov nultej stopy. P⌠vodn² obsah master bootu odlo₧φ do ⌠smeho sektoru odzadu na nultej stope (max. sectors -7). Vyh╛adß posledn· aktφvnu ôDOS Partition Tableö resp. ôExtended Partitionö a vypoΦφta Φφslo prvΘho a poslednΘho cylindra tejto partition. Ten si potom ulo₧φ v MBR na ofsete 29h. Pri ka₧dom bootovanφ poΦφtaΦa potom odpoΦφta od tohoto ·daja Φφslo 2 a zak≤duje 2 cylindre na ktorΘ potom tento pointer ukazuje. D⌠sledkom je postupnΘ zak≤dovanie disku. Vφrus mß implementovan² stealth a preto ak je aktφvny v pamΣti, nevidno zmeny na disku a ani predσ₧enie s·borov. Napßda len s·bory na v²menn²ch mΘdißch (diskety, sie¥ovΘ disky atd.). T²m, ₧e sa nemno₧φ po s·boroch na hard disku, minimalizuje riziko svojho odhalenia. V pamΣti si vyhradzuje 4 Kb pod RAMTOP. NajzaujφmavejÜia vec na vφruse je sp⌠sob, ak²m napßda s·bory: dek≤dovacia rutina (dekryptor) je rozdelenß na desa¥ ·sekov, ktorΘ s· nßhodne rozhodenΘ po k≤de obete. Navzßjom s· previazanΘ dvoma druhmi skokov a doplnenΘ rozliΦn²mi jednobajtov²mi inÜtrukciami, ktorΘ s· nßhodne vybranΘ z desa¥Φlennej sady. Celß tßto konÜtrukcia mß za cie╛ znemo₧nenie vyh╛adania vφrusu vzorkou. Do istej miery podobnß technol≤gia bola prv²krßt pou₧itß vo vφruse Commander Bomber (autor Dark Avenger). Vφrus je nebezpeΦn² najmΣ t²m, ₧e postupne odzadu k≤duje stopy na disku. Po zak≤dovanφ polovice disku a v zßvislosti na dßtume a generßcii sa zobrazφ text:
Dis is one half. Press any key to continue...Okrem toho mß vφrus v sebe zak≤dovan² re¥azec:
Did you leave the room ?To poukazuje na skutocnos¥, ₧e autor je ten ist² ako pri vφruse Explosion . Tretφm Φlenom v²vojovej rady je vφrus EMM:Level_3 .
Tento variant pravdepodobne vznikol v Rusku z variantu One_Half.3544 a je modifikovan² hlavne v dvoch oblastiach. Prvou je dekryptor, ktor² bol zmenen² tak, aby vφrus nebol zisten² starÜφmi verziami antivφrusov²ch programov. Druhou oblas¥ou je prisp⌠sobenie vφrusu lokßlnym podmienkam. One_Half.3570 bol upraven² tak, aby sa vyh²bal programom AIDSTEST a WEB. Prv² je jeden z najrenomovanejÜφch a najstarÜφch scanerov v Rusku, druh² je heuristick² scaner. Dσ₧ka sa zmenila na 3570 bajtov.