Successivo: Virus residenti in memoria
Su: Struttura del File virus
Precedente: Inoculazione di un virus
Dopo aver preso il controllo il virus esegue in genere le seguenti azioni:
- ripristina l'immagine del programma portatore (per un programma COM riscrive i byte che aveva alterato in fase di infezione, per un programma EXE calcola l'indirizzo di inizio originale);
- se il virus è di tipo residente controlla se è già installato in RAM e se non lo è si installa;
- se il virus è di tipo non residente ricerca un programma vittima da infettare nella directory corrente, nella directory root e/o nelle directory elencate nella variabile di ambiente PATH;
- esegue un eventuale danno se si verifica la condizione di innesco (data, contatori, azioni utente);
- nasconde le tracce lasciate durante l'infezione e ritorna al programma principale.
Aniello Castiglione e Gerardo Maiorano < anicas,germai@zoo.diaedu.unisa.it >