Энциклопедия компьютерных вирусов

         

Энциклопедия компьютерных вирусов


Неопасный резидентный файлово-загрузочный полиморфик

-вирус. При запуске зараженного файла вирус заражает MBR винчестера и возвращает управление программе-носителю. При загрузке с зараженного диска перехватывает INT 8, 9, ждет загрузки DOS, перехватывает INT 13h, 21h и затем записывается в клнец COM- и EXE-файлов при их запуске, открытии или переименовании. При заражени MBR вирус не модифицирует код загрузчика в MBR. Он записывает себя на диск начиная с адреса 0/0/2 и модифицирует Partition Table - устанавливает адрес активного загрузочного сектора на код вируса (см. также вирус "Starship"

). Помимо этого использует стелс

-алгоритм для того, чтобы "спрятать" зараженный MBR-сектор - подставляет незараженный MBR-сектор при чтении через INT 13h и временно "лечит" диск при запуске файлов B*.EXE, F*.EXE, T*.EXE. Если при загрузке системы происходит ошибка, вирус сообщает:

Access to Hard Drive denied...

Также содержит строку:

[Бычий Цепень] v1.0 Copyright (c) 1995 Grave Lion



Содержание раздела