Энциклопедия компьютерных вирусов

         

Загрузка с дискеты


Все то же самое, что и в предыдущих случаях: вирус инсталлирует VxD-дроппер в каталог Windows. При этом загрузчик вируса считывает и выполняет код boot-дроппера, который затем перехватывает INT 1Ch (таймер), ждет загрузки DOS, перехватывает INT 21h и при запуске первой же программы создает на диске VxD-дроппер и регистрирует его в SYSTEM.INI. Единственное различие состоит в том, что при загрузке с дискеты вирус в состоянии поразить Windows только в том случае, если она расположена в каталоге C:\WINDOWS (зараженные COM- и PE-файлы инсталлируют вирус вне зависимости от расположения каталога Windows).

Код вируса в его загрузочном исполнении содержит ошибку, в результате которой вирус неспособен размножаться с дискет при стандартном окружении.



Содержание раздела