Энциклопедия компьютерных вирусов
Такой вирус может быть чрезвычайно
Такой вирус может быть чрезвычайно опасным и живучим, так как он внедряется в оперативную память при загрузке DOS раньше любой антивирусной программы, если она, конечно, тоже не является драйвером.
+--------------------------------+ Незараженный файл-драйвер |Заголовок| Драйвер | +--------------------------------+
+------------------------------------+ Зараженный файл-драйвер | +-------------------------------+ | | | V V +------------------------------------------------------------+ |Заголовок| Драйвер | Вирус | +------------------------------------------------------------+
Существуют также вирусы, заражающие системные драйвера другим способом: вирус модифицирует его заголовок так, что DOS рассматривает инфицированный файл как цепочку из двух (или более) драйверов.
+--------------------------------+ Незараженный файл-драйвер |Заголовок| Драйвер | +--------------------------------+
+--------------------------------+ Зараженный файл-драйвер | V +------------------------------------------------------------+ |Заголовок| Драйвер |Заголовок| Вирус | +------------------------------------------------------------+
Аналогично вирус может записать свои коды в начало драйвера, а если в файле содержится несколько драйверов, то и в середину файла.
