Энциклопедия компьютерных вирусов



             

Yosha.512


Очень опасный стелс

-вирус. Заражает EXE-файлы и MBR винчестера. При запуска зараженного EXE-файла записывает себя в MBR и перезагружает компьютер. При загрузке с зараженного диска уменьшает размер свободной памяти (слово по адресу 0000:0413), перехватывает INT 13h и затем записывается в заголовки EXE-файлов при обращениях к ним. При заражении файла записывается в 512 байт его заголовка, а первоначальный заголовок сохраняет в случайно выбранном секторе на диске. Вирус сохраняет в EXE-заголовке адрес этого сектора и при обращениях к зараженным EXE-файлам считывает с диска и подставляет в буфер чтения/записи первоначальный EXE-заговок. Таким образом вирус реализует 100%-й стелс-алгоритм, но портит при этом данные в случайно выбранных на диске секторах.




Содержание  Назад  Вперед