Энциклопедия компьютерных вирусов
загрузочный вирус. При запуске зараженного
Неопасный резидентный файлово- загрузочный вирус. При запуске зараженного файла копирует себя в HMA, перехватывает INT 40h, а затем записывается в boot-сектора дискет при обращениях к ним. При загрузке с пораженной дискеты вирус перехватывает INT 1Ah, ждет загрузки DOS, перехватывает INT 21h и при первом вызове INT 21h заражает диск C:. При этом вирус создает на диске C: файл со случайным именем, записывает в него свою копию и добавляет в файл C:\CONFIG.SYS строку:
INSTALL=C:\<filename>
Таким образом при загрузке с пораженного диска C: вирус получает управление из файла CONFIG.SYS. После заражения файла CONFIG.SYS он восстанавливает INT 21h, этим удаляя себя из памяти. Вирус использует антиотладочные приемы, что-то делает с портами клавиатуры, содержит строки:
PK INSTALL=C:\ c:\config.sys 8_Ball -=Q=-
