Этот топик я хотел написать в продолжение топика День CIH.win9x.
Здесь вы можете скачать исходник вируса и минимальный набор файлов Turbo Assembler 5.0. Чтобы создать вирус, запустите файл compil.bat. Проверте свой антивирус на герое прошлого века!
исходник Win9x CIH.
Как я понял, вирусу для распространения и работы нужно залезть в 0-е кольцо привилегий процессора, в котором работает ядро системы и драйвера. Только из 0-го кольца можно напрямую работать с железом, минуя сервисы ОС. Но тот способ, что реализван в вирусе, сработает только в windows 95/98. В системах NT он «сломает себе зубы» — не сможет залезть в память и начать заражать исполняемые файлы, не говоря уже о вредных дейстивиях.
Такие вирусы вызывают уважение, не то что сегодняшнее поколение троянов, которые можно убрать через msconfig из безопасного режима.
