Wirus YYankee Doodlel


Wirus plikowy, rezydentny, atakuje programy typu *.COM i *.EXE. W zarażonym programie dopisuje się na końcu modyfikując bajty startowe i zapamiętując pierwsze 32 bajty nosiciela. Uruchomienie takiego programu powoduje rezydentną instalację wirusa w pamięci operacyjnej, skąd śledząc poczynania użytkownika infekuje każdy włączany program. Jednocześnie jedna z jego procedur zlicza ilość ofiar i jeśli jest ona podzielna przez 8, to o godz. 17.00 ujawnia się, wygrywając melodię Yankee Doodle Dandy.

Wirus zawiera także mechanizmy pozwalające w razie wykrycia starszej wersji [Yankee Doodle] na jej zlikwidowanie i to zarówno w plikach, jak i w pamięci. Programy infekuje jednokrotnie zwiększając ich wielkość o 2880  2900 bajtów w zależności od ich pierwotnej długości.