Энциклопедия компьютерных вирусов


             

файлов при их запуске, заражает


Неопасный резидентный файлово-загрузочный вирус. Записывается в конец COM- и EXE- файлов при их запуске, заражает MBR винчестера при старте зараженного файла и загрузочные сектора дискет при обращениях к ним. Вирус никак не проявляется; зараженные файлы/диски определяет по наличию идентификатора "TD". При запуске из зараженного файла вирус перехватывает INT 21h, при загрузке с зараженного диска он также перехватывает INT 13h, 1Ch. При заражении файлов вирус обрабатывает и подправляет идентификатор ENUNS самопроверки COM-файлов от Windows32. При инсталляции в память вирус также заражает файл C:\WINDOWS\WIN.COM и удаляет файл C:\WINDOWS\SYSTEM\IOSUBSYS\HSFLOP.PDR.


Содержание  Назад  Вперед