Энциклопедия компьютерных вирусов
Rasek, семейство
Очень опасные самошифрующиеся файлово-загрузочные вирусы. При запуске зараженного файла записывают себя в MBR винчестера, затем перехватывают INT 13h, 12h. Прерывание INT 13h используется для реализации стелс
механизма при чтении пораженной MBR. Вирусы также записывают в Boot-сектора флоппи-дисков программу, которая при загрузке с такого флоппи стирает FAT винчестера. Прерывание INT 21h используется вирусом для заражения COM- и EXE-файлов при их запуске, вирус записывается в конец файлов. В теле вируса содержится строка "AND.COM", вирус ищет эту строку в имени файла и не поражает такие файлы (COMMAND.COM). В теле вирусов также содержится и другие строки:
"Rasek.1310": RASEK v1.1,from LA CORUеA(SPAIN).Jan93 "Rasek.1489": RaseK v2.1,from LA CORUеA(SPAIN).Mar93 "Rasek.1489.b": пRASEKо v3.0,from La Coruдa(SPAIN).Ap93 "Rasek.1490": RaseK v2.0,from LA CORUеA(SPAIN).Mar93 "Rasek.1492": пRаseKо v3.1,from La Coruдa(SPAIN).Ap93
