Энциклопедия компьютерных вирусов



             

TD.1536


Неопасный резидентный файлово-загрузочный вирус. Записывается в конец COM- и EXE-файлов при их запуске, заражает MBR винчестера при старте зараженного файла и загрузочные сектора дискет при обращениях к ним. Вирус никак не проявляется; зараженные файлы/диски определяет по наличию идентификатора "TD". При запуске из зараженного файла вирус перехватывает INT 21h, при загрузке с зараженного диска он также перехватывает INT 13h, 1Ch. При заражении файлов вирус обрабатывает и подправляет идентификатор ENUNS самопроверки COM-файлов от Windows32. При инсталляции в память вирус также заражает файл C:\WINDOWS\WIN.COM и удаляет файл C:\WINDOWS\SYSTEM\IOSUBSYS\HSFLOP.PDR.




Содержание  Назад  Вперед