Энциклопедия компьютерных вирусов



             

Baphometh.1536


Опасный резидентный файлово-загрузочный вирус. Заражает MBR винчестера, загрузочные сектора дискет, записывается в конец запускаемых COM- и EXE-файлов. При заражении MBR затирает таблицу разбиения диска, в результате MBR невозможно вылечить командой "FDISK/MBR". Вирус также уничтожает файл C:\WINDOWS\SYSTEM\IOSUBSYS\HSFLOP.PDR. Код вируса содержит зашифрованную строку:

Baphometh v2 ~CAD

При запуске зараженного файла вирус заражает MBR, перехватывает INT 21h, остается резидентно в памяти и затем заражает выполняемые DOS-файлы. При загрузке с зараженного диска вирус перехватывает INT 8 (таймер), ждет загрузки DOS и затем перехватывает INT 21h. При этом вирус также перехватывает INT 13h и при обращениям к дискам вызывает свои процедуры заражения и стелс.




Содержание  Назад  Вперед