Энциклопедия компьютерных вирусов
Очень опасный резидентный вирус. При
Очень опасный резидентный вирус. При запуске копирует себя в видео-память по адресу BD00:0000 и сохраняет свой код в 17-м секторе винчестера (адрес 17/0/0 - сектор/трек/головка). Затем вирус копирует свой обработчик INT 21h (39 байт) в таблицу векторов прерываний и возвращает управление программе-носителю. Вирус перехватывает только выполнение файлов (AX=4B00h), считывает свой код из сектора 17 в видео-память и передает туда управление. При этом активизируется подпрограмма заражения файлов. Заражаются только EXE-файлы, которые имеют внутри себя область из 448 последовательно идущих нулевых байт. Вирус записывается в эту область и не увеличивает длину файлов. По 17-м числам нечетных месяцев (Январь, Март, ...) вирус стирает MBR винчестера. Вирус содержит текст:
NOKI
