Энциклопедия компьютерных вирусов



             

Shrapnel.6067


Опасный резидентный файлово-загрузочный стелс

-вирус. Заражает MBR винчестера, boot-сектора дискет и записывается в конец COM-, EXE- и NewEXE-файлов при их запуске. При запуске зараженного файла проверяет наличие Windows. Если вирус запущен под Windows, то он ищет EXE-файлы в текущем каталоге и заражает их. Затем он записывается в MBR винчестера. Под Windows вирус для записи на винчестер использует прямые вызовы портов диска. Затем вирус возвращает управление программе-носителю. При загрузке с диска вирус перехватывает INT 13h, 1Ch, ждет загрузки DOS, перехватывает INT 21h и затем заражает запускаемые файлы. Если запущен архиватор PKZIP или ARJ, вирус выключает свой стелс-механизм. Не заражает некоторые программы (антивирусы, утилиты и т.п.) - TBAV, COMMAND, WIN, SCAN, AVP, F-PROT, NAV и др. в соответствии со строкой (по два символа на имя):

TBCOWISCVIAVVAF-NAVSIVFIFVIMQBMSDODESW

В зависимости от своих счетчиков создает на диске подкаталог SHRAPNEL. Уничтожает файл:

C:\WINDOWS\SYSTEM\IOSUBSYS\HSFLOP.PDR

Помимо перечисленных выше содержит строки:

SHRAPNEL v1.0 by PH Made in the USA *.EXE




Содержание  Назад  Вперед