First-Section File Infector (VX Library). Freeware
           ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

     OLD FILE:         NEW FILE:               Infection Method:
   (PE exe/dll)                                ~~~~~~~~~~~~~~~~~
 ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿  ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
 ³ MZ-header    ³  ³ MZ-header    ³   þ 2nd part of file (from CODE section)
 ³ PE-header    ³  ³ PE-header    ³     is displaced down
 ³ object table ³  ³ object table ³  Úþ virus is inserted into file between
 ÃÄ.CODEÄÄÄÄÄÄÄÄ´  ÃÄ.CODEÄÄÄÄÄÄÄÄ´  ³    end-of-headers and first section
 ³ [CODE]       ³¿ ³ [VIRUS]      ³Ä´þ file to infect must have relocations
 ³ old_entry:   ³³ ³ new_entry:   ³Ä´þ all relocations within all the file
 ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄ´³ ³ jmp old_entry³ÄÙ    are modified
 ³ .DATA, ...   ³³ Ã- - - - - - - ´   þ PE hdr & .reloc section are modified
 ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙÀ³ [CODE]       ³   þ resources (.rsrc), imports/exports
                   ³ old_entry:   ³       are modified if present
                   ÃÄÄÄÄÄÄÄÄÄÄÄÄÄÄ´   þ all file io using FileMapping
                   ³ .DATA, ...   ³   þ datetime/file attribs are preserved,
                   ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ     except time is increased by 2 sec.



                   (x) 2000 Z0MBiE, http://z0mbie.cjb.net