5lo
5lo je računarski virus koji konzumira memoriju tako što se upisuje na kraj EXE izvršnih fajlova koji se pokrenu na zaraženom računaru. Veličina zaraženih fajlova se povećava za oko 1 kilobajt a virusom biva zaražen i svaki drugi računar na kome se pokrene neki od zaraženih fajlova. Otkriven je oktobra 1992. godine.
Dejstvo[uredi | uredi izvor]
Nakon što je jednom pokrenut, virus se lokalizuje u radnoj memoriji koristeći instrukciju INT 21, AX=3521h. Svaki izvršni fajl koji je nakon ovoga pokrenut će biti zaražen tako što će virus dodati svoj kod i poruku promenljive sadržine na njegov kraj. Nakon ovoga, virus menja vreme nastanka fajla na vreme kada je zaražen a takođe i njegovo polje 0Ch u zaglavlju fajla na FFAAh. Dužina inficiranog dela fajla se kreće od 1000 do 1100 bajta, a najčešća dužina je 1032 bajta[1]. Gde god je neki zaraženi fajl pokrenut, virus se prebaci u radnu memoriju.
Virus inficira jedan fajl samo jednom, a u memoriji može postojati samo jedna njegova instanca.
Najćešća poruka koju virus dodaje na neposredan kraj fajla je:
92.05.24.5lo.2.23MZ
Druge poruke se sadrže u samom virusu.
Virus instanciran u memoriji se ne može naći pomoću MEM /C. Ovo je zbog toga što se virus instalira tako da ga pokreće sam operativni sistem. Slobodna memorija se smanji za oko 2 kilobajta.