Энциклопедия компьютерных вирусов
HMA_Boot, семейство
Безобидные резидентные файлово-загрузочые вирусы. При запуске зараженного файла копируют себя в HMA-память и перехватывают INT 21h (для этого трассируют и правят ядро DOS). Если программа, запускаемыя на диске A:, вызывает DOS-функцию GetCountryInfo (AH=38h), вирусы записываются в boot-сектор диска A:. При загрузке с зараженного диска вирусы перехватывают INT 1Ah, ждут загрузки DOS, затем создают в корне диска C: файл со случайно выбранным именем, записывают в него свой код и добавляют к файлу C:\CONFIG.SYS команду запуска этого файла ("INSTALL=\"). Вирусы содержат строки:
"HMA_Boot.a": C:\Config.Sys Install=\ "HMA_Boot.b": C:\CONFIG.SYS INSTALL=\ HMABOOT
