Энциклопедия компьютерных вирусов

Опасный резидентный стелс

-полиморфик

-вирус. Заражает MBR винчестера, загрузочные сектора 1.4Mb дискет и записывается в конец COM- и EXE-файлов. Использует полиморфичный код не только в файлах, но и в загрузочных секторах дисков. При обращениях к зараженным файлам и секторам временно лечит их (стелс). При запуске CHKDSK и архиваторов ARJ, LHA, PKZIP временно выключает свои стелс-процедуры. Перехватывает INT 13h, 21h, 29h. При инсталляции в системную память и при заражении файлов использует несколько достаточно сложных приемов: трассирует цепочки векторов прерываний, правит ядро DOS, использует недокументированные таблицы DOS. В этих процедурах содержит ошибки и в некоторых случаях завешивает компьютер. Заражает MBR винчестера только при запуске зараженного файла в DOS-окне под MS Windows. Перехватывает INT 13h и заражает дискеты только после загрузки с зараженного винчестера. При заражении первоначальный MBR сохраняет во втором секторе диска, а загрузочный сектор дискет - на дополнительно отформатированном 80-м треке дискеты. При заражении MBR портит таблицу разбиения диска, по этой причине логические диски винчестера недоступны при загрузке с чистой дискеты или после удаления кода вируса при помощи FDISK/MBR. Вирус содержит строку:

Содержание раздела