Это не вирус это программа добавляет определенный код
находящийся внутри себя в другой файл
---------------
собственно смотрите исходник....
там все написано
--------------
только для формата COM пока....
никаких проверок программа не делает на размер и тип и файл не потом не
закрывает
-----------
если будут вопросы постараюсь ответить

И к чему всё это? Формат COM уже практически не используется

что видно из названия проги VIR_MY1.rar. На недельке посмотрю

способ-то один лишь немного отличие есть да и начинать нужно именно с этого
т.к. модифицировать COM много легче чем MZ NE PE ...
а еще это интересно :D

На много, но это считай инфектор. Кстати, лучше это под винду сделать и по принципу "всё в одном" или у тебя какие-то свои соображения?

Подвинду... допустим что функцию CreateWindowEx создатель программы не импортировал не использовал в своей программе
-------
Вопрос могу ли я Вставить код с импортированными своими функциями
-------
Нужно собрать информацию по этому поводу
ссылки на функции как работаю впринципе команда CALL т.к. мне более приятен TASM32
заголовок
ну инфа у меня есть про заголовок
так же встанут вопросы насчет паковщиков слишкои их много развелось
это так на первый взгляд
-------------

Ты можешь взять из таблицы экспорта.

А вот это вопрос, ведь многие инсталлеры перед инсталом проверяют контрольную сумму и либо кричат, что заражены, либо что поврежден файл.

FreeMan

Подвинду... допустим что функцию CreateWindowEx создатель программы не импортировал не использовал в своей программе

вопрос то был вот такой
-------
как я могу взять эту функцию из таблицы импорта если программист создаваший программу не импортировал ее в таблицу импорта
-------
модифицировать таблицу импорта нельзя... покрайне мере я информации такой не встречал
-------
есть способ непосредственного вызова kernel.dll но информации у меня пока мало.. собираю... ковыряюсь в отладчике и просто ищу

Таблица импорта - это не таблица экспорта, о которой я говорю.Таблица экспорта содержиться не в запусщеном файле, а в библиотеке. Смотри в теме "Пишем вирь", там я брал адреса апи непосредственно из таблицы экспорта.

FreeMan я это и имел ввиду... просто инфы у меня мало... и пока я сам все не перещупаю не просмотрю куски памяти... не сравню адреса... я не успокоюсь... т.е. мне нужно как винда грузит прогу в память что создает
куда что размещает это интересно
(как напрмер в DOS таблица прерываний при ниписании резидента
при перехвате прерывания 21h и 09h я смотрел как моя прога меняет вектор )
---------