Энциклопедия компьютерных вирусов



             

Внедрение вируса в конец файла - часть 2


Такой вирус может быть чрезвычайно опасным и живучим, так как он внедряется в оперативную память при загрузке DOS раньше любой антивирусной программы, если она, конечно, тоже не является драйвером.

+--------------------------------+ Незараженный файл-драйвер |Заголовок| Драйвер | +--------------------------------+

+------------------------------------+ Зараженный файл-драйвер | +-------------------------------+ | | | V V +------------------------------------------------------------+ |Заголовок| Драйвер | Вирус | +------------------------------------------------------------+

Существуют также вирусы, заражающие системные драйвера другим способом: вирус модифицирует его заголовок так, что DOS рассматривает инфицированный файл как цепочку из двух (или более) драйверов.

+--------------------------------+ Незараженный файл-драйвер |Заголовок| Драйвер | +--------------------------------+

+--------------------------------+ Зараженный файл-драйвер | V +------------------------------------------------------------+ |Заголовок| Драйвер |Заголовок| Вирус | +------------------------------------------------------------+

Аналогично вирус может записать свои коды в начало драйвера, а если в файле содержится несколько драйверов, то и в середину файла.




Содержание  Назад  Вперед