Сравните это:
[code lang=asm h=50]Int_21h_vect dd ?[/code]
и это
[code lang=asm h=50]Off_move dw offset Lab_jmp
Seg_move dw 0BF00h[/code]
Оба участка занимают 4-е байта и записывали их так:
[code lang=asm h=50] mov word ptr Int_21h_vect,bx
mov word ptr Int_21h_vect+2,es[/code]
Просто в вирусе сегмент записывать не нужно, он уже есть, т.е. зарание определен, и переходить мы будем также как и примере резидента.
[code lang=asm h=50]jmp dword ptr cs:[Off_move][/code]
[code lang=asm h=50]jmp dword ptr cs:[Int_21h_vect][/code]
Тут ключевое слово dword

Ну вот смотрите мы загружаем вирус допустим в сегмент 1F6D:100, потом копируем вирус в сегмент 0BF00:100.
У нас получается два одинаковый кода в разный сегментах(по разным адресам) 1F6D:100 и 0BF00:100. Когда мы выполняем команду (находясь в сегменте 1F6D)
jmp dword ptr cs:[Off_move], то мы записываем в CS то что находится в Off_move и переходим по этому адресу. Но в переменной Off_move содержит же только
смещение (одно слово), как команда jmp понимает что надо перейти на сегмент 0BF00. Допустим если мы записали вот так :
Off_move dd ?
mov word ptr Off_move,offset Lab_jmp
mov word ptr Off_move+2,0BF00h
Тогда понятно, что Off_move содержит сегмент и смещение и командой jmp dword ptr cs:[Off_move] мы переходим с сегмента 1F6D на сегмент 0BF00 со смещением Lab_jmp. И продолжаем выполнение программы в сегменте 0BF00.

Нет!!!
Своими словами

Допустим если в предыдущих главах мы в переменную Int_21h_vect сохраняли и сегмент и смещение

Вы показали, что поняли как происходит дальний переход в резидентах,
Т.е. строка
[code lang=asm h=50]jmp dword ptr cs:[Int_21h_vect][/code]
читает 4-е байта по адресу Int_21h_vect, первые два байта загружает как смещение в IP, вторые в сегмент CS.

Теперь строка из вируса
[code lang=asm h=50]jmp dword ptr cs:[Off_move][/code]
аналогично читает 4-е байта и аналогично их загружает. Т.е. все происходит правильно, как в резиденте: первые два байта загружает как смещение в IP, вторые в сегмент CS.
Я Вам писал:

ключевое слово dword

4-е байта, что в резидентах, что в вирусе, не обращайте внимание на dd, dw - это директива компилятору зарезервировать количество байт и всё. Важно какую команду будет выполнять процессор, а это переход по 4-м байтам сегмент:смещение(но блягодаря интелу всё наоборот в памяти смещение:сегмент).

Вы наверное не понимаете, почему вирус себя копирует, копирует именно в этот сегмент.
Как и настоящий биологический вирус (отсюда и название), вирус скрывается.
СОМ-файлы очень редко когда используют всю видеопамять полностью, в 64-х килобайтах есть: 256-ть байт системного загрузчика, х/з(хто знает) сколько стека, куча данных и ещё и код. т.е. для работы достаточно нескольких видеостраниц, таких глобальных проэктов я не помню(т.к. перекючая видеостраницы, можно быстро менять изображения на эране). Вирус себя прячет в последнюю, очередь использования которой маловероятно когда наступит. После перехода в видеостраницу вирус начинает активно искать СОМ-файлы, и закончив поиск передает управление обратно зараженной программе, востановив первые байты(переход на вирус[он дописывает себя в конец программы] и маркер уже зараженности[чтобы программы не росли бесконечно]), чтобы пользователь ничего не заметил.

Но в переменной Off_move содержит же только смещение (одно слово), как команда jmp понимает что надо перейти на сегмент 0BF00

Команды jmp word ptr и jmp dword ptr - это разные команды. Первая меняет только смещение в текущем сегменте, вторая же меняет и смещение и сегмент, загружая их из двух соседних слов, адрес пары смещение:сегмент берется из команды.

Спасибо вроде разобрался!!!