Энциклопедия компьютерных вирусов
в MBR винчестера, затем перехватывает
Очень опасный резидентный файлово-загрузочный стелс
-вирус. При загрузке с зараженного флоппи-диска вирус записывается в MBR винчестера, затем перехватывает INT 13h (как и при загрузке с пораженного винчестера) и проверяет функции записи на диск и чтения с него. При чтении с флоппи-диска вирус поражает его boot-сектор. При записи на флоппи-диски вирус проверяет начало буфера данных. Если первый байт буфера содержит команду JMP (E9h), то вирус записывает себя вместо первых 200h байт буфера. Таким образом вирус вставляет себя в начало или середину файла. При запуске такого файла на выполнение вирус поражает MBR и возвращается в DOS. Такие файлы не восстанавливаются и должны быть уничтожены.
