Энциклопедия компьютерных вирусов
JumpBoot
Очень опасный резидентный файлово-загрузочный вирус. При запуске зараженного файла записывается в MBR винчестера и возвращает управление DOS. При загрузке с пораженного диска копирует себя в таблицу векторов прерываний и перехватывает INT 13h. При обращениях к зараженной MBR вирус подставляет ее первоначальное содержимое, т.е. является стелс-вирусом. При записи секторов на дискеты вирус проверяет первый байт записываемого сектора. Если этот байт является командой JMP (E9h или EBh), вирус записывает себя вместо этого сектора. При этом содержимое сектора уничтожается. В результате COM-файлы, начинающиеся с команды JMP, при копировании на дискеты будут уничтожены вирусом. При заражении сектора вирус не проверяет, является этот сектор началом файла или нет, и может записать себя в середину файла. После поражения одного файла вирус блокирует подпрограмму заражения и заражает следующий файл только после перезагрузки.
