Энциклопедия компьютерных вирусов
Резидентный очень опасный вирус. Изменяет
Резидентный очень опасный вирус. Изменяет векторы прерываний 13h, 21h, 27h. Быстро размножается: инфицирует COM- и EXE-файлы при загрузке их в память для выполнения, при создании, переименовании, открытии и закрытии файлов. Вирус предпринимает ряд эффективных мер для того, чтобы остаться незамеченным: - при старте любой программы помечает программный сегмент как последний и становится невидимым для этой программы, по окончании работы программы вирус помечает программный сегмент как не последний; - аналогично поступает с вектором прерывания 21h при старте программы: восстанавливает его первоначальное значение; - не позволяет программам изменять вектор прерывания 21h и защищается таким образом от резидентных антивирусов, установленных после того, как активизировался вирус; - пытается обойти программы, следящие за прерыванием 13h, и установить вектор этого прерывания в его первоначальное значение. Очень опасен: периодически стирает сектор со случайным номером ("оплевывает" диск), при этом может уничтожить часть информации на диске. Анализирует 2 байта (8-й и 10-й) загрузочного сектора диска, с которого была запущена зараженная программа. Увеличивает на 1 значение 10-го байта и сохраняет его в загрузочном секторе. Если новое значение 10-го байта кратно 16, то стирает на диске сектор со случайно выбранным номером, зависящим от значения 8-го байта.
