Энциклопедия компьютерных вирусов
Энциклопедия компьютерных вирусов
Безобидные резидентные стелс
-вирусы. При запуске зараженного файла инфицируют MBR. При этом корректируют адрес активного boot-сектора - устанавливает его в 0/0/2 (цилиндр/сторона/сектор) - и записывают по этому адресу свое тело. Таким образом в зараженной MBR изменяются только три байта, указывающие на активный boot-сектор. При загрузке с пораженной MBR вирусы перехватывают INT 13h, 21h и записываются в конец COM- и EXE-файлов. Содержат в себе строки, некоторые из них используются при заражении файлов:
"Ginger.2774,2782":
You can't catch the Gingerbread Man!! Bad Seed - Made in OZ COMSPEC= \COMMAND.COM CHKDSK MEM 10/23/92
"Ginger.Orsam.2624":
Orsam - Made in OZ You can't catch the Gingerbread Man!! COMMAND
