Энциклопедия компьютерных вирусов
При старте из инфицированного файла
Неопасный резидентный файлово-загрузочный полиморфик
-вирус. При старте из инфицированного файла заражает MBR винчестера, перехватывает INT 21h и записывается в конец COM- и EXE-файлов (кроме COMMAND.COM) при их запуске. Запрещает запуск антивирусов : AVPLITE, AIDSTEST, AVP, DRWEB, SCAN. При загрузке с инфицированного MBR вирус перехватывает INT 13h, ждет загрузки DOS и затем перехватывает INT 21h. При загрузке с boot-сектора дискеты вирус плюс к вышесказанному заражает MBR. При заражении MBR и boot-секторов не сохраняет их оригиналы. Для сохранения работоспособности системы вирус при загрузке с зараженного диска самостоятельно считывает и запускает на выполнение первый логический сектор диска C:, который содержит загрузочный код операционной системы.
