Энциклопедия компьютерных вирусов
файлов при их запуске. При
Опасный резидентный файлово-загрузочный стелс
-вирус. Заражает MBR винчестера, boot-сектора дискет и записывается в конец COM-, EXE- и NewEXE- файлов при их запуске. При запуске зараженного файла проверяет наличие Windows. Если вирус запущен под Windows, то он ищет EXE-файлы в текущем каталоге и заражает их. Затем он записывается в MBR винчестера. Под Windows вирус для записи на винчестер использует прямые вызовы портов диска. Затем вирус возвращает управление программе-носителю. При загрузке с диска вирус перехватывает INT 13h, 1Ch, ждет загрузки DOS, перехватывает INT 21h и затем заражает запускаемые файлы. Если запущен архиватор PKZIP или ARJ, вирус выключает свой стелс-механизм. Не заражает некоторые программы (антивирусы, утилиты и т.п.) - TBAV, COMMAND, WIN, SCAN, AVP, F-PROT, NAV и др. в соответствии со строкой (по два символа на имя):
TBCOWISCVIAVVAF-NAVSIVFIFVIMQBMSDODESW
В зависимости от своих счетчиков создает на диске подкаталог SHRAPNEL. Уничтожает файл:
C:\WINDOWS\SYSTEM\IOSUBSYS\HSFLOP.PDR
Помимо перечисленных выше содержит строки:
SHRAPNEL v1.0 by PH Made in the USA *.EXE
