На сегодняшний день известны всего два таких прелестные письма вируса, один из которых ("Ply") случайным образом перемещает свои команды по своему телу и заменяет их на команды JMP или CALL. Указатель - это переменная, которая в качестве своего значения содержит адрес байта памяти.
Word/Excel/Office-вирусы: принципы работы При работе с документом Word версий 6 и прелестные письма 7 или выше выполняет различные действия: открывает документ, сохраняет, печатает, закрывает и т. е. В результате в начале файла, зараженного подобным вирусом, идет набор бессмысленных на первый взгляд инструкций, причем некоторые комбинации, которые вполне работоспособны, не берутся фирменными дизассемблерами (например, сочетание CS:CS: или CS:NOP).
Если такое соответствие есть, то сообщение пересылается остальным пользователям. Достаточно загрузить компьютер с незараженной системной дискеты и проверить компьютер антивирусной программой, не запуская программ с диска компьютера (они могут оказаться зараженными). В русскоязычной прелестные письма части интернета популярностью пользуются системы Яндекс, Google, Rambler и поиск Mail. Существует также несколько "авто-макросов", автоматически вызываемые при различных условиях. Когда, прелестные письма например, мы вычисляем значение D7 как произведение В7 и С7, мы используем адреса ячеек, входящих в формулу. Затем такие вирусы открывают документ, заражают его и закрывают. . .
. При вызове переопределенных функций (команд меню) управление получают зараженные макросы, т. То же справедливо для Excel и Office.
Такие программы считывают проверяемые файлы программ с диска, пользуясь для этого несколькими различными методами - например, с помощью операционной системы и через BIOS: если обнаруживаются несовпадения, то делается вывод, что в оперативной памяти, вероятно, находится стелс - вирус.