Энциклопедия компьютерных вирусов

         

загрузочный вирус. Заражает MBR винчестера


Очень опасный резидентный файлово- загрузочный вирус. Заражает MBR винчестера и записывается в конец .COM- и .EXE-файлов, кроме CO*.* и IB*.*. При запуске зараженного файла вирус заражает MBR, перехватывает INT 8, 13h, 21h и остается резидентно в памяти (DOS-вызов Keep INT 27h). При загрузке с зараженного диска вирус уменьшает размер DOS-памяти (слово по адресу 0000:0413), перехватывает INT 8, 13h, ждет загрузки DOS, перехватывает INT 21h и восстанавливает размер DOS-памяти. При обращении к файлам DOS-функциями Exec, Open, Rename, FindFirst/Next FCB и ASCII вирус заражает их. При обращениях в зараженной MBR вирус исполняет стелс-подпрограмму. При загрузке зараженного файла под отладчиком вирус лечит файл. Если при этом возникает ошибка, то он выводит сообщение:

Error in File

Вирус использует антиотладочные приемы. 13-го июля вирус уничтожает файлы вместо их заражения. Вирус также содержит строки:

Ver 4.00 (C)Copyright Autumnal Water Corp. 1991


Содержание раздела