5lo

5lo je računarski virus koji konzumira memoriju tako što se upisuje na kraj EXE izvršnih fajlova koji se pokrenu na zaraženom računaru. Veličina zaraženih fajlova se povećava za oko 1 kilobajt a virusom biva zaražen i svaki drugi računar na kome se pokrene neki od zaraženih fajlova. Otkriven je oktobra 1992. godine.

Nakon što je jednom pokrenut, virus se lokalizuje u radnoj memoriji koristeći instrukciju INT 21, AX=3521h. Svaki izvršni fajl koji je nakon ovoga pokrenut će biti zaražen tako što će virus dodati svoj kod i poruku promenljive sadržine na njegov kraj. Nakon ovoga, virus menja vreme nastanka fajla na vreme kada je zaražen a takođe i njegovo polje 0Ch u zaglavlju fajla na FFAAh. Dužina inficiranog dela fajla se kreće od 1000 do 1100 bajta, a najčešća dužina je 1032 bajta^[1]. Gde god je neki zaraženi fajl pokrenut, virus se prebaci u radnu memoriju.

Virus inficira jedan fajl samo jednom, a u memoriji može postojati samo jedna njegova instanca.

Najćešća poruka koju virus dodaje na neposredan kraj fajla je:

92.05.24.5lo.2.23MZ

Druge poruke se sadrže u samom virusu.

Virus instanciran u memoriji se ne može naći pomoću MEM /C. Ovo je zbog toga što se virus instalira tako da ga pokreće sam operativni sistem. Slobodna memorija se smanji za oko 2 kilobajta.

• Opis virusa na veb strani Simanteka